Gadgetshowto
La aplicación de mensajería más popular del mundo puede afirmar ser una fortaleza ultra segura, pero tal vez deba reconsiderarse después de que se descubrió una falla crítica de seguridad de WhatsApp..
Los investigadores de seguridad de la Universidad de Ruhr en Bochum, Alemania, han descubierto una serie de vulnerabilidades de seguridad en aplicaciones de mensajería cifrada como WhatsApp, Signal y Threema. El equipo reveló sus hallazgos en la conferencia de seguridad Real World Crypto el miércoles en Zurich esta semana. Si bien las tres aplicaciones mencionadas anteriormente se ven afectadas por una vulnerabilidad u otra, la que afecta a WhatsApp parece ser la más grave..
Según los investigadores, una falla de diseño inherente en la aplicación de chat propiedad de Facebook permite que cualquiera que tenga el control de los servidores de WhatsApp inserte nuevas personas en chats grupales privados sin necesidad de permiso de administrador, a pesar de las promesas de cifrado de extremo a extremo..
Si bien cada miembro del grupo seguirá recibiendo notificaciones sobre un nuevo miembro que se une al grupo, el equipo de la Universidad de Ruhr dice que un pirata informático inteligente que controle los servidores de WhatsApp puede usar algunas soluciones alternativas para evitar, o al menos retrasar, la detección..
Respuesta de WhatsApp
Si bien WhatsApp admitió los hallazgos de los investigadores, un portavoz de la compañía en una conversación telefónica con Wired, aún insistió en que se enviarán notificaciones a cada miembro existente sobre cualquier nuevo participante en un grupo. "Creamos WhatsApp para que los mensajes grupales no se puedan enviar a un usuario oculto", dijo un portavoz en el correo electrónico según el informe, sobre la falla de seguridad de WhatsApp..
Mientras tanto, el director de seguridad de Facebook, Alex Stamos, desestimó los hallazgos con un tweet público..
https://twitter.com/alexstamos/status/951169174688026625
Explicando la falla de seguridad de WhatsApp
Los problemas surgen debido a la medida en que un atacante potencial podría aprovechar esta falla de seguridad de WhatsApp. Podrían bloquear los mensajes de los administradores u otros miembros que pueden estar tratando de alertar a todos sobre los nuevos participantes, almacenando en caché los mensajes y luego permitiendo que algunos pasen de manera selectiva. Un servidor de WhatsApp comprometido también permitirá al pirata informático decidir qué mensaje se envía a quién, independientemente de los destinatarios previstos..
El proceso se vuelve un poco más difícil en grupos con múltiples administradores, donde, para parecer participantes legítimos en un grupo, el intermediario necesita enviar mensajes diferentes a cada administrador, haciendo que parezca que otro ha invitado. ellos al grupo. Lo que es igualmente alarmante es la afirmación de que incluso después de ser detectado como un invitado no invitado, el pirata informático puede evitar su expulsión del grupo.
