Colarse en un grupo de WhatsApp es posible

Colarse en un grupo de WhatsApp es posible

Parece que la seguridad de los grupos de WhatsApp no es tan buena como debería a pesar de que los mensajes que se envían están cifrados de extremo a extremo. Investigadores han detectado que es fácil colarse en un grupo de WhatsApp.

Es decir, una persona ajena al grupo podría tener acceso a cualquier grupo de WhatsApp y poder ver los mensajes que se envían los participantes de la conversación grupal. Todo ello es culpa de un pequeño agujero de seguridad en el propio sistema de acceso.

Pero ese posible atacante no entraría con una invitación del propio administrador del grupo sino que se aprovecha de ese fallo de seguridad para poder entrar al grupo sin que haya sido invitado de la manera oficial.

Tendría que controlar los servidores

Para que ese hecho se produzca alguien tendría que controlar y atacar los servidores, de manera que esa persona podría introducir a gente en grupos de WhatsApp al parecer sin mucho esfuerzo y sin invitación “oficial” o previa autorización del administrador.

Pero ¿qué ocurre? Que cualquier usuario, tarde o temprano, sobreotodo si te trata de un grupo de pocas personas, se daría cuenta de que alguien desconocido ha entrado dentro de la conversación ya que saltaría una notificación de que un nuevo miembro acaba de unirse, así como ya se nos avisa cuando el código de seguridad cambia o las conversaciones están cifradas.

Aunque hay otro problema, aunque el administrador y los usuarios conozcan la existencia de ese desconocido, el atacante, una vez tiene el control de los servidores de WhatsApp podría bloquear ciertos mensajes relacionados con la presencia de su persona en el chat, hasta el punto de que el propio administrador no pudiese eliminarlo.

De todas formas, aunque entrar en un grupo de WhatsApp sería posible, desde WhatsApp no le han dado importancia al asunto puesto que sería fácilmente detectable si alguien entra en un grupo y sería posible eliminarlo en corto espacio de tiempo para poder salvaguardar la privacidad de la conversación grupal.

Vía: Wired

  • Ver Comentarios