Un fallo de seguridad que permite leer los mensajes de un grupo de WhatsApp sería una noticia muy llamativa si no fuera porque el detalle disminuye la alarma de manera considerable. Unos investigadores de una universidad alemana han encontrado este fallo y la revista Wired se ha hecho eco de él. Veamos en qué consiste y por qué deberías estar tranquilo.
Grupos de WhatsApp con invitados inesperados
Hace unos años, WhatsApp incorporaba el cifrado de extremo a extremo en todas las comunicaciones de sus usuarios. Esto suponía un aumento considerable de las medidas de seguridad el servicio, evitando que alguien ajeno a los usuarios pudieran interceptar y leer las comunicaciones.
Los grupos de WhatsApp tienen una medida extra de seguridad: tan sólo pueden participar los usuarios que haya invitado el administrador del propio grupo. Además, el listado de miembros es público, de modo que uno sabe siempre quién participa y cuál es su número de teléfono al otro lado del aparato.
Es en estos grupos donde los investigadores alemanes han encontrado un fallo, que como veremos no está al alcance de cualquiera. Funciona de la siguiente manera: una persona con acceso a servidores de WhatsApp puede insertar un miembro en un grupo sin el permiso del administrador. A partir de ese momento, todos los mensajes compartidos a través del grupo quedan visibles para el intruso (no sucede con mensajes anteriores a su llegada).
Lo que llama la atención de esto es que no importa que WhatsApp haya implementado el cifrado en sus comunicaciones, en el momento en que alguien "entra en la sala", los mensajes también le llegarán.
Cómo prevenirse de estos "invitados"
Es evidente que este tipo de intrusiones no están al alcance de cualquiera. Tener acceso a un servidor de WhatsApp no es algo que se consiga así como así. Sin embargo, uno podría argumentar que determinados gobiernos del mundo sí que podrían obligar a la compañía a colocar usuarios no invitados a los grupos.
WhatsApp confirmó a Wired que esto es posible, pero puntualizó que en las pruebas realizadas sigue apareciendo una notificación en el grupo con la persona o usuario añadido. Es decir, que ese invitado no autorizado permanece visible al resto del grupo y al administrador. De modo que tarde o temprano, los usuarios del grupo se darán cuenta de ello.
Como usuario, si alguna vez notas que entra alguien extraño, pregúntale al administrador del grupo. Si resulta sospechoso, basta con salirse y crear uno nuevo con los miembros auténticos. O si lo prefieres, utiliza WhatsApp para conversaciones individuales y otra diferente y más segura como Signal para conversaciones en grupo.
En Applesfera | WhatsApp al rescate de quien mete la pata: ahora podrás anular un mensaje enviado, así es la nueva función.
Ver 13 comentarios