\nCuidado con lo que comparte a trav\u00e9s de los grupos de WhatsApp , pues investigadores de la Universidad Ruhr de Bochum, Alemania, han descubierto en WhatsApp fallas de seguridad que pueden permitir a los intrusos infiltrarse en la s conversaciones en grupo , pese a que la aplicaci\u00f3n usa un sistema de cifrado de extremo a extremo, reporta Wired . <\/p>\n
En esta investigaci\u00f3n se detectaron una serie de vulnerabilidades en diversas aplicaciones de mensajer\u00eda cifrada -incluidas WhatsApp, Signal y Threema- que, seg\u00fan afirman,\u00a0socavan las afirmaciones que cada una de ellas hace acerca de la seguridad de las conversaciones grupales. Y si bien en el caso de Signal y Threema los fallos son \u00abrelativamente inofensivos\u00bb, para WhatsApp no es as\u00ed. <\/p>\n
Los cript\u00f3grafos alemanes advierten que\u00a0cualquier persona que controle los servidores de WhatsApp podr\u00eda f\u00e1cilmente incluir nuevos integrantes\u00a0en un grupo privado, incluso sin el permiso del administrador de la conversaci\u00f3n. <\/p>\n
Y esta falla es muy simple, aseguran: pese a que solo el administrador de la conversaci\u00f3n en grupo puede invitar a nuevos miembros,\u00a0la mensajer\u00eda no \u200b\u200busa para esa invitaci\u00f3n ning\u00fan mecanismo de autenticaci\u00f3n que sus propios servidores no puedan falsificar. Con lo cual el servidor puede simplemente agregar al grupo un nuevo miembro, sin interactuar con el administrador, y este intruso obtiene as\u00ed pleno acceso a los nuevos mensajes. Adem\u00e1s, los investigadores afirman que la falla permitir\u00eda a quien controle el servidor esconder o retrasar la notificaci\u00f3n de que se ha unido un nuevo miembro. <\/p>\n
\u00abLa confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos\u00bb, coment\u00f3 el coautor del\u00a0 estudio \u00a0Paul R\u00f6sler. \u00abSi hay un cifrado de extremo a extremo, tanto para grupos como para\u00a0 comunicaciones entre dos partes,\u00a0eso significa que deben ser protegidos de que se a\u00f1adan nuevos miembros. Y si no, el valor del cifrado es muy poco\u00bb, sostuvo. <\/p>\n
Un portavoz de WhatsApp confirm\u00f3 a Wired los recientes hallazgos, pero afirm\u00f3 que nadie puede a\u00f1adir secretamente un nuevo miembro a un grupo, debido a que sus participantes son autom\u00e1ticamente notificados de toda incorporaci\u00f3n. Tambi\u00e9n neg\u00f3 que el atacante pudiera impedir o esconder esa notificaci\u00f3n. <\/p>\n
\u00a0 <\/p>\n
\u00a0 <\/p>\n","protected":false},"excerpt":{"rendered":"