¡Precaución! Te podrían espiar en tus grupos de WhatsApp sin que te enteres.

Un grupo de investigadores alemanes ha descubierto un importante fallo de seguridad en WhatsApp que afecta a los grupos de chat.

En los grupos de WhatsApp, la figura del administrador o creador del grupo, controla la entrada de nuevos miembros y puede adem√°s eliminar usuarios en cualquier momento.

Y se presupone que solamente los interlocutores tienen acceso a los mensajes privados, pero no siempre es así en los chats de grupo.

Seg√ļn los investigadores, el cifrado de extremo a extremo no es lo suficientemente √ļtil, y tal describen, cualquier persona con acceso a los servidores de WhatsApp podr√≠a a√Īadir usuarios a grupos privados, y adem√°s hacerlo sin la aprobaci√≥n de los administradores.

El problema viene por la forma en la que se a√Īaden usuarios a los grupos. WhatsApp no emplea ning√ļn m√©todo de autenticidad a la hora de invitar a miembros, por lo que el servidor puede hacer sus propias invitaciones sin que el sistema lo impida.

Una vez invitado el nuevo miembro, los teléfonos de cada usuario del grupo comparten las claves secretas con el nuevo, y por eso puede ver los nuevos mensajes.

De esta forma, el investigador asegura que cualquiera, desde un hacker hasta gobiernos que obliguen a WhatsApp, podr√≠an ‚Äúcolarse‚ÄĚ en cualquier grupo privado sin ning√ļn problema.

En un grupo peque√Īo se enterar√≠a todo el mundo, pero en grupos con decenas de personas, la entrada de un nuevo usuario podr√≠a pasar desapercibida.

Adem√°s, desde el propio servidor podr√≠an hacer trampa para evitar ser detectados, como bloquear los mensajes que hagan menciones al nuevo usuario, o falsificar la invitaci√≥n del ‚Äúesp√≠a‚ÄĚ, para hacer creer que ha sido uno de los administradores el que lo ha invitado.

Comentarios
Cargue M√°s Por Jos√© Carlos
Cargue M√°s En Tecnolog√≠a

Mira adem√°s

Ya puedes dise√Īar modelos en 3D a trav√©s de Facebook.

Facebook pretende que los usuarios puedan llegar a configurar sus propios elementos 3D en …