<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">Los grupos de WhatsApp no son tan seguros - Eliezer Molina

Los grupos de WhatsApp no son tan seguros

¿Estás seguro de que tus conversaciones en grupos de WhatsApp están protegidas de ojos curiosos? Piensa otra vez. Investigadores de seguridad han descubierto un método de infiltración a chats grupales en WhatsApp. Lo que hace que el cifrado end-to-end de la herramienta de chat sea inútil.

Investigadores de la Universidad Ruhr de Alemania, han desenterrado un error de encriptación en el servicio. El mismo hace posible que las conversaciones grupales se vean comprometidas. Cabe decir que la vulnerabilidad no plantea problemas inmediatos, ya que requiere acceso directo a los servidores de WhatsApp. Aun así, el descubrimiento plantea dudas sobre la seguridad de la plataforma.

El grupo de investigación dirigió su atención a las herramientas de mensajería Signal, WhatsApp y Threema. Pero fue solo WhatsApp el que causó preocupación. El error significa que cualquiera que tenga el control de un servidor de WhatsApp podría, en teoría, insertar personas en una conversación. Ya sea con el objetivo de simplemente escuchar o desviar la conversación.

Detalles de la vulnerabilidad en WhatsApp

El error, detallado en un documento, muestra cómo es posible agregar un participante a una conversación. Esto sin el permiso de la persona que controla el grupo. Uno de los investigadores, Paul Rösler, dice: “La confidencialidad del grupo se rompe tan pronto como intruso puede obtener todos los mensajes nuevos y leerlos”.

“Si hay un cifrado end-to-end para ambos grupos y las comunicaciones de dos partes, eso significa que se debe proteger contra la adición de nuevos miembros. Y si no, el valor del cifrado es muy poco” continúa Rösler.

Es probable que la falla no sea una preocupación para el usuario promedio de este servicio. Pero puede ser un poco más preocupante para periodistas e informantes que usan la plataforma. Esto porque creen que ofrece total seguridad y privacidad.

Los investigadores de la Universidad de Ruhr, junto a Johns Hopkins Green, señalan varios trucos que podrían usarse para retrasar la detección del intruso en un grupo: Primero el atacante se hará con el control del servidor de WhatsApp para tener acceso a la conversación. Seguidamente, podría usar el servidor para bloquear selectivamente cualquier mensaje en el grupo. Esto incluyendo los que hacen preguntas o advertencias sobre el nuevo participante.

Lo que dice WhatsApp de la vulnerabilidad

La empresa ha confirmado los hallazgos de los investigadores. Sin embargo, señala que no es posible agregar un nuevo miembro a un grupo sin notificar a los demás participantes. Un representante oficial de la compañía comenta al respecto:

“Hemos analizado este tema [de la vulnerabilidad] con mucho cuidado. Los miembros existentes reciben una notificación cuando se agregan nuevas personas a un grupo de WhatsApp. Creamos WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario oculto. La privacidad y seguridad de nuestros usuarios es increíblemente importante para WhatsApp. Es por eso que recopilamos muy poca información y todos los mensajes enviados a través del sistema están encriptados end-to-end”.

Sea que los investigadores tengan la razón o la tenga WhatsApp, lo cierto es que solo queda esperar. La compañía insiste en que su servicio es completamente seguro para el usuario. Sin embargo, quizás sería conveniente para ellos tomar las acusaciones como motivador para realizar mejoras en la privacidad de los chat grupales.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.