Inicio / Un poco de todo / Fallo en WhatsApp permite a extraños leer tus conversaciones

Fallo en WhatsApp permite a extraños leer tus conversaciones

  • La aplicación permite que cualquier persona que controle los servidores podría añadir un “espía” dentro de un grupo.

 

Tras un fin de año polémico, WhatsApp parece no levantar cabeza y se suma a la polémica de la falta de privacidad en su uso. Investigadores de la Universidad de Ruhr, en Alemania, han hecho pública una vulnerabilidad por la que la aplicación permite que cualquier persona que controle los servidores podría añadir un «espía» dentro de un grupo que acceda a todas las conversaciones y números de teléfono de los integrantes. Incluso sin que ellos se enteren y sin necesidad del permiso del administrador.

 

Durante la conferencia de seguridad Real World Crypto, los expertos en seguridad afirman que, aunque en realidad no se rompe el encriptado de las conversaciones, sí lo hace la confidencialidad del servicio, ya que «el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos», ha asegurado Paul Rösler, uno de los investigadores de la Universidad del Ruhr, según recoge Wired.

Critican que la aplicación informa sobre un cifrado «de extremo a extremo para todos los grupos y comunicaciones personales, lo que significa que se debe proteger contra la posibilidad de que los mensajes sean leídos por otros usuarios ajenos», por lo que si existen sistemas que se pueden «saltar» este proceso, «el valor del cifrado es muy poco».

 

El posible atacante puede aprovechar que el proceso de invitación a los grupos no tiene ningún mecanismo de autenticación que no pueda ser falsificado por los gestores de los servidores. Así, solo tendría que tomar el servidor y otorgarse los permisos para agregar al «espía» que quiera. Una vez realizada esta operación, que debería ser llevada a cabo por un expertociberdelincuente, sería mucho más sencillo eliminar el mensaje de que se ha añadido un nuevo participante.

 

Aunque WhatsApp es consciente de este fallo desde julio, tal y como ha confirmado a Wired, niega que se trate de una vulnerabilidad grave. Asegura que ya se ha corregido corregido el problema y que se trata de un «exploit» complicado de ejecutar, aunque se han reforzado los cifrados y la seguridad.

 

Con información de ABC

Sigue leyendo...

Nuevo ataque contra una iglesia en Chile, a horas de la llegada del Papa

El ataque, el sexto en los últimos tres días, no dejó lesionados ni daños estructurales. …

Niño que llegaba congelado al colegio recibe donación de $330,000 dólares

La historia de Wang Fuman, un niño chino de 7 años, conmovió esta semana al …

Yesly desapareció en México, su novio fue decapitado

La joven de 25 años es una de los cuatro colombianos desaparecidos en Quintana Roo, …

La pastilla que previene el VIH y su deseable llegada a México

Este tratamiento disminuye en 98 por ciento la posibilidad de adquirir el virus; en México …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

error: Contenido protegido.