Esta sería la falla de WhatsApp que permite acceder a conversaciones privadas
Investigadores de la Universidad de Ruhr en Alemania han informado al mundo sobre una supuesta falla de WhatsApp que permite que otras personas se infiltren en grupos privados.
El reporte lo dieron a conocer la semana pasada durante una conferencia en Suiza, en la que compartieron lo que ya se había publicado en su informe More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema, lo que se traduciría a «más es menos: sobre el cifrado de extremo a extremo en chats grupales de Signal, WhatsApp y Threema».
Los investigadores aseguran que existe una vulnerabilidad en el funcionamiento de la aplicación de mensajería instantánea más famosa del mundo. Esta se da a través del proceso de añadir a nuevas personas en un grupo de WhatsApp, pues no existiría un mecanismo de autenticación.
Lo anterior, hace posible que un hacker pueda controlar los servidores de la aplicación para tener entrada a un chat grupal sin necesidad de la autorización del administrador. La persona no solo podría espiar las conversaciones, sino también añadir a nuevos miembros y almacenarlos datos encontrados, así lo dijo para la BBC, Paul Rosler, uno de los investigadores.
El investigador también cuestionó el cifrado extremo a extremo de WhatsApp, que sería un mecanismo para proteger la privacidad de los chats, al manifestar que «si existe tanto para grupos como para comunicaciones entre dos partes, eso significa que deben estar protegidas ante la posibilidad de que se añadan nuevos miembros. De lo contrario, el valor del cifrado sería muy poco», dijo.
Además, WhatsApp respondió ante el escándalo, asegurando que el problema es solamente teórico y que se creó una nueva característica que hace que sea casi imposible que un hacker pueda descifrar los mensajes.