Cerrar close
10 de enero 2018

FALLOS DE SEGURIDAD PODRÍAN PERMITIR INFILTRADOS EN LOS CHATS GRUPALES

Publicado por: NetMediaMx
Escrito por: Rosa Martínez Gómez

Cuando WhatsApp agregó el cifrado a cada conversación para sus mil millones de usuarios hace dos años, el gigante de la mensajería móvil elevó la barrera de la privacidad de las comunicaciones digitales en todo el mundo. Sin embargo, uno de los elementos engañosos de la encriptación, e incluso más complicado en una configuración de chat grupal, sigue siendo garantizar que una conversación llegue solamente a la audiencia deseada y no a algún “infiltrado”.

Según informó Wired, citando una reciente investigación de un equipo de criptógrafos alemanes, las fallas en WhatsApp hacen que infiltrarse en los chats grupales de la aplicación sea más fácil de lo que parece.

Durante la conferencia de seguridad Real World Crypto, un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) planea describir una serie de fallas en las aplicaciones de mensajería cifrada, incluidas WhatsApp, Signal y Threema. El equipo argumenta que sus hallazgos socavan las afirmaciones de seguridad de cada aplicación para conversaciones grupales en distintos grados.

“Mientras que los errores encontrados en Signal y Threema son relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en la seguridad de WhatsApp. Dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador”, destaca la publicación.

La confidencialidad del grupo se rompería tan pronto como el miembro no invitado pueda tener acceso a los mensajes y leerlos. Así las cosas, piratas informáticos, empleados de WhatsApp e incluso gobiernos que logren comprometer los servidores de la compañía tendrían acceso a esta información.

“Si construyes un sistema donde todo se reduce a confiar en el servidor, también puedes prescindir de toda la complejidad y olvidarte del cifrado de extremo a extremo”, dice Matthew Green, profesor de criptografía de la Universidad Johns Hopkins.

AMENAZA GRUPAL

Los investigadores alemanes dicen que si bien solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, la aplicación no ​​utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar. Es decir, el servidor puede agregar un nuevo miembro a un grupo sin necesidad de interacción por parte del administrador.

Para algunos de los usuarios de WhatsApp, lo que está en juego con la seguridad de la aplicación podría ser alto. El sistema de mensajes se ha convertido en una herramienta popular para hacer correr tanto información como chismes que pueden estar relacionados a temas delicados o peligrosos.

Por ejemplo, víctimas de abuso sexual y acoso la han usado para organizar la campañas contra los abusadores. También lo han usado políticos con información privilegiada; así como los asediados Cascos Blancos sirios, brigadas de rescate voluntario en Siria que, a menudo, son blanco del régimen gobernante.

Los investigadores señalan que la compañía podría arreglar su error de chat de grupal mediante un mecanismo de autenticación para nuevas invitaciones grupales.

El uso de una clave secreta que solo el administrador posea para aceptar esas invitaciones podría permitir que el nuevo invitado demuestre su identidad y evitar las invitaciones falsificadas, bloqueando a las personas no invitadas. Esta es solo una de las muchas cosas que se podrían hacer.

Según los analistas de Wired, WhatsApp debería seguir este consejo.

Noticias relacionadas

05 de agosto 2020

La implementación de las disposiciones de propiedad intelectual del T-MEC

La implementación de las disposiciones de propiedad intelectual del T-MEC por parte del Congreso mexicano amenaza la democracia y los derechos digitales

09 de julio 2018

Estas promociones falsas para tu smartphone te pueden salir caras

Casos de phishing en smartphones aumentan en un 81% , al pasar de 21 a 38 casos por mes.

09 de agosto 2017

AUMENTAN FRAUDES CIBERNÉTICOS EN VACACIONES

Vacaciones es un periodo de mucho interés para los cibercriminales. Infórmate.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres