Un grupo de investigadores de la Universidad Ruhr de Bochum, Alemania, ha puesto a prueba la
seguridad de varias aplicaciones de mensajería para descubrir que se
puede acceder a los grupos de WhatsApp, sus conversaciones y números de teléfono, sin que el hacker encuentre medidas de seguridad, y todo a pesar del cifrado de extremo a extremo implantado en las conversaciones de Whatsapp.
Teniendo en cuenta que, WhatsApp es con diferencia una de las aplicaciones de chat más
utilizadas del mundo, y por lo tanto, cualquier fallo de seguridad que
se encuentre en ella puede afectar a millones de personas. Os voy a explicar qué es exactamente esa vulnerabilidad que se ha
encontrado y cómo puede afectarte a ti y a los grupos en los que estás.
El equipo descubrió que WhatsApp, perteneciente a Facebook, dejó un
flanco abierto en el que, en teoría, se podía acceder a los grupos,
confiando la seguridad en sus propios servidores. Es decir, que para
entrar en un grupo, el hacker tiene que tener acceso al
servidor de la firma, algo que suena bastante improbable conociendo las
medidas de seguridad que las grandes firmas adoptan. Visto esto, uno
podría pensar que el acceso está bien blindado, y esto es precisamente
lo que ha sostenido Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, restando importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.
Este fallo solamente funciona cuando el destinatario está “offline”. Cuando un usuario envía un mensaje a través de WhatsApp a otro usuario que tiene el
teléfono apagado, no tiene cobertura, lo tiene en modo avión, o ha
desinstalado la aplicación, el mensaje aparece con un solo “tic”.
Los mensajes que se envíen durante el periodo de tiempo en el que el
destinatario está offline, se almacenará en los servidores de WhastApp
con la clave pública del teléfono del emisor. Si los mensajes no
han podido ser entregados, la aplicación solicitará que el emisor de
los mensajes cifren y envíen de nuevo los mensajes. Pero estarán
cifrados con la clave pública del destinatario.
Se trata de una vulnerabilidad que no puede ser controlada por los usuarios, pero sí podemos por lo menos controlar cuándo y cómo enviar los mensajes.
Para empezar, está desaconsejado enviar información muy confidencial, y
si usas esta app para evitar espionaje debido a su cifrado extremo a
extremo, ya que la interceptación por parte de agentes gubernamentales
es posible.
Para asegurarte de que el cifrado está
funcionando, puedes acceder a las opciones de seguridad (En
Configuración – Cuenta – Seguridad), y activar el botón de “Mostrar las notificaciones de seguridad”. Esto no solucionará el fallo, o impedirá que WhatsApp pueda descifrar los mensajes, pero el usuario será alertado sobre cuándo se produce un posible cambio de claves en una conversación,
y no escribir mensajes que puedan ser leídos por terceros. Otra opción
es usar aplicaciones que sí usan el protocolo de cifrado correctamente,
como es el caso del proveedor del propio protocolo, Signal, que está recomendada por el propio Edward Snowden.
Descubren una vulnerabilidad en WhatsApp a través de la que es posible entrar en un grupo sin permiso
Según recoge el portal Wired, esta vulnerabilidad tiene su origen en un 'bug' de la aplicación, que no utiliza ningún mecanismo de verificación de invitaciones a grupos que sus propios servidores no puedan falsificar. De esta forma, si un atacante controla un servidor de WhatsApp, puede utilizarlo para añadir de forma sencilla un nuevo miembro al grupo sin la intervención del usuario que lo administra. Además, los investigadores alemanes han verificado que desde el servidor 'hack ...
Leer mas: http://www.europapress.es/portaltic/socialmedia/noticia-descubren-vulnerabilidad-whatsapp-traves-posible-entrar-grupo-permiso-20180111103304.html
(c) 2015 Europa Press. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.
Según recoge el portal Wired, esta vulnerabilidad tiene su origen en un 'bug' de la aplicación, que no utiliza ningún mecanismo de verificación de invitaciones a grupos que sus propios servidores no puedan falsificar. De esta forma, si un atacante controla un servidor de WhatsApp, puede utilizarlo para añadir de forma sencilla un nuevo miembro al grupo sin la intervención del usuario que lo administra. Además, los investigadores alemanes han verificado que desde el servidor 'hack ...
Leer mas: http://www.europapress.es/portaltic/socialmedia/noticia-descubren-vulnerabilidad-whatsapp-traves-posible-entrar-grupo-permiso-20180111103304.html
(c) 2015 Europa Press. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.
Comentarios
Publicar un comentario