Error en Whatsapp podría permitir que un hacker lea los mensajes de tus gruposUn error de seguridad en la app de mensajería instantánea Whatsapp podría permitir a un hacker acceder a un grupo privado y leer los mensajes de sus miembros. La información fue revelada por los investigadores de seguridad informática de la Universidad de Ruhr, en Alemania, quienes aseguraron que los espías pueden infiltrarse en las conversaciones de un grupo, pese a que la app dispone de un sistema de cifrado de datos de extremo a extremo.
Grupos de Whatsapp expuestos
Los expertos detectaron varias vulnerabilidades en algunas apps de mensajería que incluyen cifrado de datos, como Whatsapp, Threema y Signal, que van en contra de todas las afirmaciones sobre la seguridad y la privacidad de los usuarios de las que hacen gala las empresas detrás de estas apps. A pesar de que en el caso de Threema y Signal se trata de errores inofensivos, en el caso de Whatsapp no es así.
En este sentido, los investigadores dijeron que cualquiera que tenga control sobre los servidores de Whatsapp puede incluir con facilidad nuevos miembros a un grupo privado, saltándose el permiso del administrador, quien en teoría es el único que permitiría la entrada de nuevos integrantes. Además, se ha revelado que el error podría permitir a quien tenga control del servidor esconder o incluso retrasar el aviso de que ha sido incluido un nuevo miembro.
Silencioso
Lo que es más significativo aún es que al agregar a un nuevo miembro al grupo, no aparece en el chat. Es decir, los usuarios legítimos del mismo no se darían cuenta de que ha entrado otra persona.
Según los investigadores, un empleado corrupto o administrador con acceso al servidor podría manipular (o bloquear) los mensajes de administración de grupo que se supone que alertan a los miembros del grupo de un nuevo miembro.
Los investigadores también recomendaron a las empresas que solucionen el problema. Simplemente tienen que agregar un mecanismo de autenticación. Así se aseguran de que los mensajes de administración de grupo “firmados” provengan solo del administrador del grupo.
En definitiva, los grupos de WhatsApp no son tan seguros como podamos imaginar pese al cifrado de extremo a extremo. Aun así, está claro que salvo que estemos en un grupo con gente muy selecta y que alguien tenga interés en espiar, no nos va a afectar.
Un representante de Whatsapp ha confirmado el fallo, sin embargo, afirmó que nadie puede incorporar a un grupo un nuevo miembro de forma secreta, ya que los participantes siempre son notificados cuando la incorporación ocurra. De igual forma, negó que un espía impida o esconda dicha notificación.
Así puedes espiar tus grupos de WhatsApp
Como hemos visto, tener acceso a un grupo de Whatsapp de manera secreta es un hito que solo puede lograr quien pueda tener control de los servidores de la aplicación, es decir, el servidor de Whatsapp tiene que estar comprometido.
Tal y como lo ha asegurado al sitio web Wired el director general de seguridad de Facebook, Alex Stamos, no existe una forma secreta de entrar en estos grupos. Aunque no se han despejado todas las dudas al respecto, lo cierto es que, a menos que de tengamos en nuestras manos el manejo del servidor de la popular app, no podremos acceder a la información privada de otros grupos.