Un fallo en WhatsApp permite añadir un “espía” dentro de un chat de grupo. Dicho espía puede acceder a todas las conversaciones y números de teléfono de sus integrantes. Sin que nadie se entere, sin que nadie pueda contraatacar.
Cuando WhatsApp creó una encriptación de extremo a extremo hace dos años, la app de mensajería aumentó su defensa exponencialmente. Con este sistema de seguridad, solo los contactos dentro de un chat pueden leer los mensajes del mismo. Ahora bien, existe una forma de burlar este sistema.
Unos investigadores de la Universidad de Ruhr (Alemania) han descubierto que si alguien consigue acceder a los servidores de WhatsApp, puede introducir un contacto espía en un chat de grupos. Este hacker también podría bloquear el típico mensaje de “se ha añadido un nuevo contacto al grupo” para que nadie, ni siquiera el administrador, se entere de la llegada de la amenaza.
“El hacker puede recopilar todos los mensajes y decidir cuáles se mandan a X contactos y cuáles no”, explicó Paul Rösler, uno de los investigadores de la Universidad de Rurh en la charla sobre el fallo de seguridad que tuvo lugar en el evento de seguridad Real World Crypto. Por ejemplo, en grupos con múltiples administradores, el hacker podría enviar mensajes diferentes a cada administrador para que crean que han sido los demás los que han invitado al espía.
A partir de este momento, el espía podría leer todos los mensajes del chat grupal posteriores a su llegada. Por suerte, no podría leer todos los mensajes previos.
El portal WIRED ha contactado con WhatsApp para descubrir si realmente existe este problema. Un representante de la app ha confirmado las pesquisas de los investigadores pero ha enfatizado que es imposible añadir un nuevo miembro a un grupo sin que nadie se entere.“Creamos WhatsApp para que no se pudiera introducir contactos secretos a los grupos. La privacidad y la seguridad de nuestros usuarios es increíblemente importante para nosotros. Por eso recopilamos muy poca información y todos los mensajes enviados por WhatsApp están encriptados”.
Siendo realistas, aunque se pudiera colar espías en chats de grupo, no me imagino a una persona corriente utilizando esta técnica para espiar los chats de sus vecinos, por poner un ejemplo. Este método requiere de habilidades y de conocimientos muy precisos y sería utilizado para espiar charlas gubernamentales o entre personas que intercambian información crítica.
El portal WIRED, fuente de esta información, tiene otro punto de vista diferente: “Hasta que WhatsApp no solucione este problema, los usuarios de WhatsApp más preocupados deberían limitarse a tener chats de solo dos personas y para los chats grupales pasarse a apps más seguras como Signal. En caso contrario, aconsejamos vigilar por si aparecen nuevos contactos sin enterarnos en nuestros chats. Si el administrador no presenta debidamente al recién llegado, hay posibilidades de que se trate de un extraño”.
Fuente: Daniel Cáceres.
