¡Precaución! Te podrían espiar en tus grupos de WhatsApp sin que te enteres.

Un grupo de investigadores alemanes ha descubierto un importante fallo de seguridad en WhatsApp que afecta a los grupos de chat.

En los grupos de WhatsApp, la figura del administrador o creador del grupo, controla la entrada de nuevos miembros y puede además eliminar usuarios en cualquier momento.

Y se presupone que solamente los interlocutores tienen acceso a los mensajes privados, pero no siempre es así en los chats de grupo.

Según los investigadores, el cifrado de extremo a extremo no es lo suficientemente útil, y tal describen, cualquier persona con acceso a los servidores de WhatsApp podría añadir usuarios a grupos privados, y además hacerlo sin la aprobación de los administradores.

El problema viene por la forma en la que se añaden usuarios a los grupos. WhatsApp no emplea ningún método de autenticidad a la hora de invitar a miembros, por lo que el servidor puede hacer sus propias invitaciones sin que el sistema lo impida.

Una vez invitado el nuevo miembro, los teléfonos de cada usuario del grupo comparten las claves secretas con el nuevo, y por eso puede ver los nuevos mensajes.

De esta forma, el investigador asegura que cualquiera, desde un hacker hasta gobiernos que obliguen a WhatsApp, podrían “colarse” en cualquier grupo privado sin ningún problema.

En un grupo pequeño se enteraría todo el mundo, pero en grupos con decenas de personas, la entrada de un nuevo usuario podría pasar desapercibida.

Además, desde el propio servidor podrían hacer trampa para evitar ser detectados, como bloquear los mensajes que hagan menciones al nuevo usuario, o falsificar la invitación del “espía”, para hacer creer que ha sido uno de los administradores el que lo ha invitado.

Comentarios
Cargue Más Por José Carlos
Cargue Más En Tecnología

Mira además

El cable submarino de Google se extenderá desde EU a Francia.

Si todo va bien, entrará en funcionamiento a finales de 2020. Comentarios Artículos Relaci…