Investigadores alemanes han encontrado un modo de infiltrarse en cualquier grupo de chat de WhatsApp, aunque no es algo al alcance de cualquiera: es necesario tener acceso a los servidores de WhatsApp.
Una vez se tiene acceso al servidor es posible inyectar a cualquier persona en un chat de grupo, es decir, autoinvitarse. Una vez dentro, el intruso obtiene las claves de cifrado de cada uno de los miembros, con las que puede descifrar todos los siguientes mensajes que se intercambien en el grupo.
El atacante es un miembro más del grupo
WhatsApp introdujo el cifrado extremo-a-extremo en todas sus conversaciones en 2016, siendo la principal ventaja de este sistema que ni siquiera desde el lado del servidor se puede conocer el contenido de los mensajes.
Esta vulnerabilidad encontrada por investigadores de la Universidad Ruhr de Bochum socava el principio anterior, pues es posible para alguien con acceso al servidor tomar las medidas necesarias para acceder al contenido de un chat de grupo.
Lo que no queda claro es hasta qué punto es fácil infiltrarse en los servidores de WhatsApp: un territorio exclusivo de trabajadores de Facebook, gobiernos que demandan acceso y, por supuesto, hackers.
El culpable, los enlaces para unirte a grupos
Escudándose en el "pero", es decir, la necesidad de tener acceso a los servidores de WhatsApp, Alex Stamos, Jefe de Seguridad de Facebok, ha minimizado el estudio en este hilo de Twitter, dando algunos puntos clave interesantes.
Por ejemplo, el resto de usuarios del grupo verían el mensaje de "X persona se ha unido al grupo", lo cual debería alertarles de la intrusión. El modo de atajar este problema sería deshabilitar por completo los enlaces web para unirse a un grupo o cambiar el modo en que funcionan.
En resumen, sí, un atacante con acceso a un servidor de WhatsApp podría autoinvitarse a cualquier grupo de chat y leer los mensajes futuros (que no los pasados), pero el resto de miembros del grupo recibirían un aviso de que alguien se ha unido.
Vía | The Verge
En Xataka Android | WhatsApp para Android ya permite usar enlaces para unirse a los grupos
Ver todos los comentarios en https://www.xatakandroid.com
VER 2 Comentarios