Tecnología

Descubren falla de WhatsApp que permitirá a cibercriminales ingresar a chats

Descubren falla de WhatsApp que permitirá a cibercriminales ingresar a chats

Un grupo de criptógrafos de la Universidad e Ruhr, Almenaia, descubrieron un fallo que permite entrar a un grupo de WhatsApp en el que no estás, sin romper el cifrado de la app, sino que encontraron la manera de saltárselo.

Pero, ¿que pasaría si fuera posible evitarlo?

El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las máximas exponentes en cifrado del mercado.

Pero que no cunda el pánico, antes que corras a comprar una caja fuerte para evitar que alguien lea tus conversaciones, te vamos a explicar las razones por las que es muy complicado (pero no imposible) que espíen tus grupos de WhatsApp. Al crearlas es el administrador quien puede añadir o eliminar a los participantes. o eso es lo que se creía. "Con ello podría acceder a él o añadir nuevos usuarios", según Xataka. Es decir, el servidor puede agregar un nuevo miembro a un grupo sin necesidad de interacción por parte del administrador. "Eso quiere decir que el resto de usuarios sabría que ha entrado una persona extraña cuando el atacante accediese a su grupo" expone ese portal. De este modo, [el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros.

¿Podría ocurrir en tus chats grupales?

Además, si un extraño ingresa a tus conversaciones la aplicación te lo notificará, lo que te permitiría detectar a un posible atacante. A pesar de que los investigadores aseguran que el hacker con control del servidor puede eliminar los mensajes en cuanto se van enviando, los integrantes pueden sospechar y comunicarse a través de otro grupo o de conversaciones privadas.

"Los investigadores admiten que es un escenario improbable, pero dicen que no es excusa para dejar un cabo suelto en un sistema que, por lo demás, es robusto".