Debido a una investigación realizada en la Universidad de Rühr de Bochum en Alemania quedo al descubierto una vulnerabilidad en la aplicación mediante la cual es posible entrar en un grupo de WhatsApp sin ser invitado, esto por medio de una falsificación del mecanismo de verificación de invitaciones desde los servidores de la aplicación, si los mismos son hackeados.
La empresa implemento desde el mes de abril de 2016, el sistema de cifrado conocido como end-to-end o también llamado extremo a extremo, buscando de esta manera reforzar al límite la protección de los mensajes, chats en grupo, llamadas y contenido multimedia, es decir fotografías o vídeos.
Te puede interesar:
Ahora puedes saber que decían los mensajes borrados de WhatsApp con esta app
No obstante, un grupo de investigadores de criptografía de la Universidad de Rühr de Bochum han encontrado fallos en el proceso de encriptado de aplicaciones como Threema, Signal y WhatsApp.
Caso WhatsApp
En el caso de WhatsApp, el fallo de seguridad permite a quien sea capaz de ingresar a sus servidores, entrar a un grupo privado de la aplicación sin permiso por parte del miembro o usuario que lo administra.
Según, el portal Wired, esta falla tiene su origen en un bug de la App, que no emplea ningún instrumento de verificación de las invitaciones a los grupos de WhatsApp, permitiendo la falsificación. De esta manera, si un usuario atacante puede controlar un servidor de WhatsApp, puede emplear el mismo para añadir a cualquier persona a un grupo de WhatsApp sin la aprobación del usuario que lo administra.
Adicionalmente, los investigadores alemanes han constatado que a través del servidor hackeado, no solamente se puede entrar a un grupo de WhatsApp sin ser invitado, sino que también es posible bloquear la apariencia de los mensajes como, las advertencias de una persona no deseada e la conversación, y hasta se puede falsificar notificaciones, de modo que se puede engañar al usuario administrador.
WhatsApp confirmó a Wired través de un portavoz, la vulnerabilidad que está presentando permitiendo a una persona entrar a un grupo de WhatsApp sin ser invitado, pero aseguro que no se puede realizar de forma secreta, debido a que siempre se muestra una notificación cuando un nuevo miembro se une a la conversación.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
