WhatsApp tiene un fallo que permite infiltrarse en un grupo para espiar a sus miembros

WhatsApp tiene un fallo que permite infiltrarse en un grupo para espiar a sus miembros

A cualquier grupo de WhatsApp le preocupa que sus mensajes puedan ser leídos por personas ajenas. Afortunadamente, la aplicación para móviles cuenta con un cifrado de extremo a extremo que debería asegurar la intimidad de sus miembros ante cualquier tipo de amenaza. Precisamente para probar este sistema, un equipo de criptógrafos de la Universidad alemana de Ruhr ha tratado de acceder a un grupo sin ser previamente invitado.

Sin necesidad de romper el cifrado y simplemente encontrando la manera de evitarlo, estos profesionales han logrado tomar el control de un grupo y revisar cada uno de los mensajes que enviaban sus participantes, tal y como han explicado en un detallado artículo publicado recientemente. Una vez esquivadas las medidas de seguridad de WhatsApp el hacker tiene acceso total al servidor, por lo que no solo puede leer los mensajes publicados, sino ver cómo se almacena en caché y decidir en qué orden son entregados al grupo.

Del mismo modo, puede determinar que sea un usuario concreto el que reciba un mensaje en lugar del grupo entero pese a que ese fuera el deseo del usuario. El principal problema, explican estos expertos, es que la interfaz de WhatsApp siempre advierte a los miembros cuando alguien se une a su grupo, por lo que el atacante debería ser capaz de tapar sus huellas para evitar ser descubierto.

¿Cómo? Guardando varios mensajes en caché para enviarlos inmediatamente después de ingresar en el grupo y esperar, con un poco de suerte, que la notificación pase inadvertida. En cualquier caso, los investigadores han dejado claro que, aunque los responsables de la aplicación deben mejorar su cifrado, WhatsApp es un programa lo suficientemente seguro para la mayoría de usuarios, que no deberían ser objetivo de hackers experimentados capaces de llevar a cabo este tipo de acciones.

 

Publicaciones relacionadas

Cerrar