Investigadores alemanes de la Universidad Ruhr de Bochum
han detectado una brecha en la seguridad de WhatsApp que permite infiltrarse en
las conversaciones en grupo, pese a que la aplicación utiliza un sistema de
cifrado de extremo a extremo.
Según la investigación, cualquier persona que controle
los servidores de WhatsApp podría fácilmente incluir nuevos miembros en un
grupo privado, incluso sin el permiso del administrador.
¿Cuál es el problema?
Aunque solo el administrador del grupo puede invitar a
nuevos miembros, la mensajería no usa para esa invitación ningún mecanismo de
autenticación que sus propios servidores no puedan falsificar. Con lo cual el
servidor puede, sencillamente, agregar al grupo un nuevo miembro sin
interactuar con el administrador, de tal forma que este intruso obtiene pleno
acceso a los nuevos mensajes.
¿Y qué pasa con la alerta sobre un nuevo miembro?
Los investigadores sugieren que un atacante con acceso a
los servidores de WhatsApp podría bloquear selectivamente cualquier mensaje en
el grupo, limitando la capacidad de los participantes para hacer preguntas o
advertencias sobre el intruso.
¿Qué dice WhatsApp?
Un portavoz de WhatsApp confirmó a Wired estos recientes
hallazgos, pero afirmó que nadie puede añadir secretamente un nuevo miembro a
un grupo, debido a que sus participantes son automáticamente notificados de
toda incorporación. Asimismo, negó que el eventual atacante pudiera impedir o
esconder esa notificación.
¿Cómo protegerse?
La mejor manera de proteger la privacidad de sus
conversaciones es siempre estar atento a quién más está en el grupo. Si ve a un
nuevo integrante desconocido, es mejor hablar con los demás miembros del grupo
por privado para confirmar la identidad de la nueva persona.