Investigadores alemanes de la Universidad Ruhr de Bochum han detectado una brecha en la seguridad de WhatsApp que permite infiltrarse en las conversaciones en grupo, pese a que la aplicación utiliza un sistema de cifrado de extremo a extremo.
Según la investigación, cualquier persona que controle los servidores de WhatsApp podría fácilmente incluir nuevos miembros en un grupo privado, incluso sin el permiso del administrador.
¿Cuál es el problema?
Aunque solo el administrador del grupo puede invitar a nuevos miembros, la mensajería no usa para esa invitación ningún mecanismo de autenticación que sus propios servidores no puedan falsificar.
Con lo cual el servidor puede, sencillamente, agregar al grupo un nuevo miembro sin interactuar con el administrador, de tal forma que este intruso obtiene pleno acceso a los nuevos mensajes.
¿Y qué pasa con la alerta sobre un nuevo miembro?
Los investigadores sugieren que un atacante con acceso a los servidores de WhatsApp podría bloquear selectivamente cualquier mensaje en el grupo, limitando la capacidad de los participantes para hacer preguntas o advertencias sobre el intruso.
¿Qué dice WhatsApp?
Un portavoz de WhatsApp confirmó a Wired estos recientes hallazgos, pero afirmó que nadie puede añadir secretamente un nuevo miembro a un grupo, debido a que sus participantes son automáticamente notificados de toda incorporación. Asimismo, negó que el eventual atacante pudiera impedir o esconder esa notificación.
¿Cómo protegerse?
La mejor manera de proteger la privacidad de sus conversaciones es siempre estar atento a quién más está en el grupo. Si ve a un nuevo integrante desconocido, es mejor hablar con los demás miembros del grupo por privado para confirmar la identidad de la nueva persona.
Los administradores pueden acceder a la configuración de ‘Información de grupo’ y expulsar a usuarios específicos del chat.