Cuidado con tus conversaciones privadas! A pesar de que el cifrado de extremo a extremo ahora es un lugar común en las conversaciones de WhatApp, los criptógrafos alemanes descubrieron un pequeño error en la seguridad de WhatsApp que podría llevar a que los hackers tuvieran acceso a nuestras conversaciones privadas, pasando por alto las invitaciones de administrador de chat habituales.
Así, en el informe More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp and Threema, presentado en Zurich, Suiza, el equipo advirtió de que WhatsApp no tiene medidas para evitar que las invitaciones sean falsificadas desde sus propios servidores, dejando un agujero que podría dejar millones de conversaciones en riesgo de ser interceptadas.
Pero no todo son malas noticias. El pirata informático necesitaría tener el control de los principales servidores de chat de WhatsApp y sólo entonces podrían pasar por alto al administrador del grupo e insertar usuarios en cualquier conversación.
Sin embargo, cualquiera que lograra esto tendría casi un poder ilimitado dentro delchat, pudiendo bloquear selectivamente la visibilidad de los mensajes de las cuentas, e incluso bloquear a los usuarios para que no participen en el chat.
Sin embargo, WhatsApp, propiedad de Facebook, no parece estar demasiado preocupada por su potencial agujero en su seguridad. Un portavoz de WhatsApp admitió que la falla era real, pero señaló que no había forma de que el usuario agregado pudiera estar oculto y recibir mensajes del grupo.
WhatsApp tiene medidas de seguridad integradas que impiden que los usuarios ocultos puedan participar en chats grupales, y cualquiera que quiera husmear en un chat en particular se daría cuenta rápidamente cuando se anunciara su llegada en el chat, haciéndolo una forma ineficiente de espiar a los usuarios.
Además, deshabilitar la falla probablemente rompería la característica “Enlace de invitación de grupo” de la que muchos chats grupales disfrutan, lo que implica que el problema de seguridad probablemente surja de esta característica en particular.
Sin embargo, Matthew Green, de la Universidad Johns Hopkins, calificó la respuesta de WhatsApp como “tonta”, comparándola con dejar abierta la bóveda de un banco y confiar en una sola cámara de seguridad para disuadir a los delincuentes.
Si se almacenaba información realmente delicada en ese chat de grupo, el pirata informático tendría acceso a ella, lo que haría inútil el encriptado elogiado de WhatsApp.
