Novedades Tecnología

Descubren falla que permite infiltrarse en grupos de WhatsApp

Los cibercriminales tendrían que acceder a los servidores para aprovechar la vulnerabilidad.

WhatsApp

La verificación en dos pasos permite que se pida una contraseña cuando se cambie de móvil.

Foto:

Foto tomada de Flickr.com/Álvaro Ibáñez

11 de enero 2018 , 04:49 p.m.

Un grupo de investigadores de la Universidad Ruhr de Bochum (Alemania) descubrió una vulnerabilidad que permite a los cibercriminales infiltrarse en los grupos de WhatsApp. A pesar de que el servicio de mensajería cuenta con cifrado de extremo a extremo, los cibercriminales podrían saltarse este sistema y acceder a los chats comunales.

De acuerdo con el reporte, el problema radica en el sistema de invitación a los grupos pues este proceso no cuenta con ningún mecanismo de autenticación. Los administradores de grupo son los únicos que pueden añadir miembros pero con esta vulnerabilidad los piratas informáticos que logren acceder a los servidores de la plataforma podrían otorgarse a sí mismo los permisos necesarios para tomar el control, leer los mensajes de los grupos e incluso decidir el orden en el que los mensajes son entregados.

“El atacante podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro”, señala la investigación.

“Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo”, añade.

No obstante, es importante tener en cuenta que aprovechar esta vulnerabilidad es difícil pues los únicos que tienen acceso a los servidores de WhatsApp son los empleados de la compañía, por lo que tendría que aplicarse un ataque muy sofisticado. Sin embargo, el reporte es una alerta para que la plataforma tome medidas que permitan solucionar este agujero.

TECNÓSFERA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA