Los grupos en WhatsApp en peligro: se puede colar un espía
Las vulnerabilidades parece que últimamente son el pan nuestro de cada día. Ayer comentábamos la última que se he conocido de Apple, y existe otra que afecta a directamente a la aplicación de mensajería más utilizada en todo el mundo. Más concretamente a los grupos en WhatsApp. Os contamos lo que ocurre.
Lo que se he detectado por parte de un grupo de investigadores de la universidad alemana de Ruhr Bochum es que cualquier persona que tenga acceso a los servidores de la aplicación de mensajería tiene la capacidad de colar a un nuevo integrante en ellas… que puede pasar totalmente desapercibido -y que no necesita de invitación alguna-. Es decir, un espía en toda regla. ¿Y qué es lo que pude hacer este? Pues cosas tan «simpáticas» como leer todas las conversaciones e, incluso, conseguir los números de teléfono de los integrantes de los grupos en WhatsApp. Nada más y nada menos.
Por lo tanto, hablamos de una vulnerabilidad que no afecta a la encriptación de los mensajes que se envían, sino a la integridad y confidencialidad de los grupos en WhatsApp. Es decir, que no se ataca a la seguridad de los datos que ven de un lugar a otro, para muchos el gran mantra en lo que tiene que ver con la seguridad, sino que es posible saltarse esto y acceder a los contenidos desde los servidores. De esta forma, la encriptación carece de valor como se apunta en la fuente de la información.
El problema es la autenticación en los grupos en WhatsApp
Pues sí, como hemos indicado si se tiene acceso a los servidores de la aplicación de mensajería, ya sea de forma habitual o por un ataque a estos, es posible filtrar nuevos usuarios indetectables en los grupos en WhatsApp, ya que las invitaciones no cuentan con la seguridad necesaria para detener este proceso. En ese momento el nuevo miembro puede leer los mensajes, reproducir contenidos e, incluso, borrar cosas si así lo desea. Eso sí, para realizar estos procesos es necesario ser experto en ataques de este tipo, por lo que no es cualquiera el que tenga idea de hacerlo y no disponga de los conocimientos necesarios.
En la compañía no consideran que esta vulnerabilidad que afecta a los grupos en WhatsApp sea especialmente grave, ya que confían en la seguridad que tienen en sus servidores y, también, por lo complicado de ejecutar todos los procesos que son necesarios. Veremos si se tarda mucho en dar solución a este problema que, según los desarrolladores de la firma, en un principio tendrían que eliminar la opción de invitación a los grupos para ello.