Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
En Alemania, criptólogos de la Universidad de Ruhr de Bochum informaron al mundo sobre una falla de WhatsApp que permite que otras personas se infiltren en grupos privados.
La noticia se dio a conocer el miércoles durante una conferencia en Suiza, en la que compartieron lo que ya habían publicado en su informe More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema, que traduce al español “más es menos: sobre el cifrado de extremo a extremo en chats grupales de Signal, WhatsApp y Threema”.
Según los investigadores, existe una vulnerabilidad en el funcionamiento de la app de mensajería instantánea más usada en el mundo. Esta se encuentra en el proceso de añadir a nuevas personas a un grupo de WhasApp, pues no existe un mecanismo de autenticación. Le puede interesar: Hola, ¿en qué puedo ayudarte?: el auge de los asistentes virtuales
Esto hace posible que un hacker que pueda controlar los servidores de la aplicación tenga entrada a un chat grupal sin necesidad de la autorización del administrador. El intruso no solo podría espiar las conversaciones, sino también añadir a nuevos miembros y almacenar los datos encontrados, así le comentó Paul Rösler, uno de los investigadores, a la BBC.
El hacker podría valerse de trucos informáticos para bloquear ciertos mensajes, como la alerta que advierte que se añadió una nueva persona al grupo, para evitar que sus miembros se den cuenta de su presencia.
Rösler cuestionó el cifrado de extremo a extremo de WhatsApp, que es un mecanismo para proteger la privacidad de los chats, al manifestar que "si existe tanto para grupos como para comunicaciones entre dos partes, eso significa que deben estar protegidas ante la posibilidad de que se añadan nuevos miembros. De lo contrario, el valor del cifrado es muy poco", añadió. Vea también: El perro robot, con inteligencia artificial, que es tendencia en Tokio
Por su parte, WhatsApp, que pertenece a Facebook, le aseguró a dicho medio que el problema es solo teórico y que se creó una nueva característica que hace que sea casi imposible que un hacker pueda descifrar los mensajes.
Además, cualquier usuario puede verificar quiénes son los miembros de sus grupos al revisar la información del mismo.