Descubrieron un fallo en Whatsapp que permite infiltrarse en los grupos y leer las conversaciones

_
Ene 11 2018

¿Es posible que alguien lea los mensajes que mandamos a un grupo? Después que Whatsapp lanzara el cifrado de extremo a extremo esto parecía imposible. Pero un grupo criptógrafos de la Universidad de Ruhr, Alemania, descubrió que es posible que alguien se infiltre en nuestras conversaciones grupales.

Tranquilos, el cifrado de extremo a extremo sigue funcionando, lo que descubrieron es la manera de atravesar esa barrera. Ese sistema solo puede ser atravesado por algún hacker, agencias gubernamentales con una orden o algún empleado de Whatsapp. Pero el costo es muy alto: los atacantes podrían utilizar "esa puerta" para administrar el grupo a su manera y leer todos los mensajes. 

Así lo explicaron en un articulo

Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo. De este modo, [el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro.

Es decir, el atacante tomaría el control del grupo y haría lo que se le de la gana: agregar personas, leer conversaciones, eliminar miembros, etc.

Igualmente el criptógrafo, Paul Rösler admitió que es un escenario improbable y que "si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros".

Fuente: Gizmodo