Fallos de la seguridad de WhatsApp en chats grupales

Cuando WhatsApp agregó el cifrado a cada conversación para sus usuarios hace dos años, el gigante de la mensajería móvil elevó la barrera de la privacidad de las comunicaciones digitales en todo el mundo. Sin embargo, uno de los elementos engañosos de la encriptación, e incluso más complicado en una configuración de chat grupal, sigue siendo garantizar que una conversación llegue solamente a la audiencia deseada y no a algún “infiltrado”.

Según informó  La revista Wired, se llevó a cabo una reciente investigación de un equipo de criptógrafos, las fallas en WhatsApp una de ellas es la filtración de personas desconocidas en los chats grupales.

Durante la conferencia de seguridad Real World Crypto, un grupo de investigadores de la Universidad Ruhr Bochum planea describir una serie de fallas en las aplicaciones de mensajería cifrada, incluidas WhatsApp, Signal y Threema.

“Mientras que los errores encontrados en Signal y Threema son relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en la seguridad de WhatsApp. Dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador”, destaca la publicación.

La confidencialidad del grupo se rompería tan pronto como el miembro no invitado pueda tener acceso a los mensajes y leerlos. Así las cosas, piratas informáticos, empleados de WhatsApp e incluso gobiernos que logren comprometer los servidores de la compañía tendrían acceso a esta información.

AMENAZA GRUPAL

Los investigadores alemanes dicen que si bien solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, la aplicación no ​​utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar. Es decir, el servidor puede agregar un nuevo miembro a un grupo sin necesidad de la aceptación del administrador.

Los investigadores señalan que la compañía podría arreglar su error de chat de grupal mediante un mecanismo de autenticación para nuevas invitaciones grupales.

Un consejo que dan los analistas de Wired es;

El uso de una clave secreta que solo el administrador posea para aceptar esas invitaciones permitirá que el nuevo invitado demuestre su identidad y así evitar las invitaciones falsas, bloqueando a las personas no invitadas. Esta es solo una de las muchas cosas que se podrían hacer la aplicación de Whatsapp.