A lo largo del año hay un montón de eventos en los que una gran cantidad de expertos en seguridad informática se reunen para buscar vulnerabilidades en todo tipo de aplicaciones y servicios.
En una de estas, la Real World Crypto, unos investigadores de la Universidad de Bochum (Alemania) han anunciado que los grupos de WhatsApp tienen un importante fallo de seguridad que se debería solucionar.
¿Qué tienen los grupos de WhatsApp que no tengan las conversaciones individuales?
Cuando WhatsApp añadió el cifrado punto a punto la seguridad y privacidad de la aplicación aumentaron de forma considerable pero este cifrado punto a punto no parece funcionar muy bien en los grupos de la aplicación.
Está claro que hay muchas brechas en WhatsApp y de hecho, los grupos, no estaban cifrados inicialmente. Este grupo de investigadores ha descubierto que en la actualidad los grupos de WhatsApp se pueden comprometer fácilmente.
La seguridad depende de sus servidores
Con los conocimientos y técnicas adecuadas (tu vecino lo más probable es que no sea capaz), cualquiera podría entrar en un servidor de WhatsApp y hacerse con el control de un grupo añadiendo un participante sin permiso del administrador, el usuario que controla las personas que forman el grupo.
Cuando la seguridad de un grupo depende del servidor el cifrado punto a punto deja de ser útil y lo cierto es que cualquier ataque, gobierno con el control de servidores o persona que está a cargo de un servidor podría intervenir y hacerse con los mensajes nuevos del grupo.
No debes preocuparte
Este fallo ha sido el más grave que se ha encontrado durante la conferencia donde también se han analizado aplicaciones como Signal o Threema, aplicaciones que presentaban fallos de seguridad mucho más inofensivos que este.
No debes preocuparte porque raro sería que alguien intentase añadir un participante a tu grupo de WhatsApp desde un servidor, se trata de una acción un tanto complicada y para la que se tienen que dar muchos factores. Ahora bien, cuando hablamos de gente importante la seguridad de WhatsApp en los grupos no parece ser suficiente y si realmente estos grupos tienen cifrado punto a punto no debería poder ser vulnerado desde un servidor de la compañía.
Fuente | Wired
