¡Cuidado! Un fallo en WhatsApp permite a los hackers meterse en los chats de grupo

Un fallo en WhatsApp permite a los hackers meterse en los grupos
A pesar de que los chats de grupo de WhatsApp están encriptados de extremo a extremo, como ocurre con las conversaciones individuales, parece existir una brecha de seguridad por la que cualquier persona con acceso a los servidores de  WhatsApp puede infiltrarse en grupos ajenos.

WhatsApp recibió la alerta en julio de 2017, pero lo consideró un problema menor

Durante la última conferencia de criptoseguridad celebrada en Suiza, unos investigadores alemanes de la Universidad de Ruhr dieron la voz de alarma. La brecha permite entrar en un chat de grupo sin necesidad de avisar al administrador, y también añadir usuarios sin su consentimiento.

Una vez entra de este modo la persona en cuestión, los dispositivos móviles del resto de usuarios del grupo comienzan a compartir los códigos necesarios para que tenga acceso, como un miembro más del grupo, a las conversaciones presentes y futuras, aunque no puede conocer las anteriores a la entrada.

Básicamente es como si un administrador incluyera en el grupo a un miembro más, pero que no es deseado;  si los usuarios prestan atención o se conocen, entonces advertirán más fácilmente que algo no es normal.

Sin embargo, WhatsApp permite incluir a 250 personas en un grupo y la creación de uno tan grande o que incluye a personas desconocidas puede responder a casi cualquier situación, permitiendo la entrada de hackers sin que el resto de usuarios se percaten.

Quienes pueden realizar el engaño con éxito forman parte de un reducido grupo, pues deben tener acceso a los servidores de WhatsApp. Podría conseguirlo un hacker, y también tienen acceso los empleados de la compañía o los gobiernos que solicitan acceso de forma legal.

Por eso, y aunque pensemos que nuestra información y las conversaciones livianas que se mantienen por los grupos de WhatsApp no serán nunca del interés de algún hacker, merece la pena atender a los consejos de seguridad que aportan estos investigadores alemanes.

En un comunicado, aseguran que es  mejor mantener las conversaciones con contenido sensible por individual, y recomendaban el uso de otras aplicaciones de mensajería, como Telegram.

Desde WhatsApp alegan que el hecho de que la intrusión se notifica a todos los miembros del grupo hace de la estrategia un problema menor, aunque reconocen estar trabajando en una encriptación más fuerte que la que ofrecen hasta ahora. Los investigadores alertaron a la compañía ya en julio, que en ese momento no la consideró una amenaza real.

Yaiza Ibarra

Periodista multiplataforma, compagina la redacción con el doblaje. Aprendiendo sin parar en TreceBits, escribe artículos sobre Internet y Redes Sociales desde marzo de 2017.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.