Alertan por falla en WhatsApp que permite vulnerar grupos
Una falla de seguridad en WhatsApp posibilita que un intruso se infiltre en un chat grupal, sin que sea necesario que el administrador (o administradores) de dicho grupo sea quien lo invite, advirtió un equipo de criptógrafos alemanes
Así lo revelaron los investigadores de la Universidad Ruhr de Bochum en Alemania, quienes presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema) en la conferencia de seguridad Real World Crypto, en Zúrich.
Según los especialistas, el mecanismo de ataque se aprovecha de “un simple error” que radica en que solo el administrador de un grupo puede invitar a nuevos miembros, pero este servicio puede ser falsificado en sus propios servidores. Al tomar control del servidor, se puede agregar un nuevo miembro con una invitación falsa a un grupo sin que haya interacción por parte del administrador. Luego, el intruso tendrá acceso a cualquier mensaje futuro.
El equipo argumenta que sus descubrimientos socavan las declaraciones de seguridad que había realizado WhatsApp (propiedad de Facebook desde 2014) para las conversaciones grupales.