A pesar de ofrecer conversaciones cifradas, terceros pueden entrar a los grupos de conversaciones sin necesitar el permiso del administrador.
Una falla en el diseño de WhatsApp le permite a cualquier persona poder infiltrarse en grupos de la app. La falla fue presentada en la conferencia de seguridad Real World Crypto en Zurich, Suiza, por un grupo de investigadores de la Universidad Ruhr Bochum en Alemania.
Descubrieron que cualquier persona con control sobre los servidores de WhatsApp puede agregar personas a chats de grupos privados.
Una vez que una persona se ha infiltrado en una conversación, todos en el chat comparten automáticamente las claves secretas con ese usuario. Sin embargo, esto significa que tendrán acceso a todos los mensajes futuros, pero no pueden ver los mensajes pasados.
También te puede interesar: WhatsApp habilita función para cambiar de llamada de voz a videollamada
“La confidencialidad del grupo se rompe tan pronto como el miembro no invitado pueda obtener todos los mensajes nuevos y leerlos”, dijo el coautor del estudio, Paul Rösler.
Los investigadores sugieren que aquellos que buscan privacidad absoluta no deben unirse a grupos o deben buscar un servicio diferente de mensajería cifrada.
Alex Stamos, jefe de seguridad de Facebook, que es la empresa dueña de WhatsApp, escribió en Twitter que el error no es efectivo porque los usuarios de WhatsApp reciben una notificación cuando miembros nuevos se unen a las conversaciones.
“Leí el artículo de Wired hoy sobre WhatsApp – ¡título de miedo! Pero no hay una forma secreta de entrar en los chats de grupos de WhatsApp.
“Las notificaciones claras y las múltiples formas de verificar quién está en su grupo evitan filtraciones silenciosas”, escribió.
https://twitter.com/alexstamos/status/951168228784455680
Mientras tanto, Facebook comentó que no solucionará el problema, ya que los chats del grupo “permanecen protegidos” por el cifrado de la aplicación.