Cerrar close
10 de enero 2018

FALLOS DE SEGURIDAD PODRÍAN PERMITIR INFILTRADOS EN LOS CHATS GRUPALES

Publicado por: NetMediaMx
Escrito por: Rosa Martínez Gómez

Cuando WhatsApp agregó el cifrado a cada conversación para sus mil millones de usuarios hace dos años, el gigante de la mensajería móvil elevó la barrera de la privacidad de las comunicaciones digitales en todo el mundo. Sin embargo, uno de los elementos engañosos de la encriptación, e incluso más complicado en una configuración de chat grupal, sigue siendo garantizar que una conversación llegue solamente a la audiencia deseada y no a algún “infiltrado”.

Según informó Wired, citando una reciente investigación de un equipo de criptógrafos alemanes, las fallas en WhatsApp hacen que infiltrarse en los chats grupales de la aplicación sea más fácil de lo que parece.

Durante la conferencia de seguridad Real World Crypto, un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) planea describir una serie de fallas en las aplicaciones de mensajería cifrada, incluidas WhatsApp, Signal y Threema. El equipo argumenta que sus hallazgos socavan las afirmaciones de seguridad de cada aplicación para conversaciones grupales en distintos grados.

“Mientras que los errores encontrados en Signal y Threema son relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en la seguridad de WhatsApp. Dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador”, destaca la publicación.

La confidencialidad del grupo se rompería tan pronto como el miembro no invitado pueda tener acceso a los mensajes y leerlos. Así las cosas, piratas informáticos, empleados de WhatsApp e incluso gobiernos que logren comprometer los servidores de la compañía tendrían acceso a esta información.

“Si construyes un sistema donde todo se reduce a confiar en el servidor, también puedes prescindir de toda la complejidad y olvidarte del cifrado de extremo a extremo”, dice Matthew Green, profesor de criptografía de la Universidad Johns Hopkins.

AMENAZA GRUPAL

Los investigadores alemanes dicen que si bien solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, la aplicación no ​​utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar. Es decir, el servidor puede agregar un nuevo miembro a un grupo sin necesidad de interacción por parte del administrador.

Para algunos de los usuarios de WhatsApp, lo que está en juego con la seguridad de la aplicación podría ser alto. El sistema de mensajes se ha convertido en una herramienta popular para hacer correr tanto información como chismes que pueden estar relacionados a temas delicados o peligrosos.

Por ejemplo, víctimas de abuso sexual y acoso la han usado para organizar la campañas contra los abusadores. También lo han usado políticos con información privilegiada; así como los asediados Cascos Blancos sirios, brigadas de rescate voluntario en Siria que, a menudo, son blanco del régimen gobernante.

Los investigadores señalan que la compañía podría arreglar su error de chat de grupal mediante un mecanismo de autenticación para nuevas invitaciones grupales.

El uso de una clave secreta que solo el administrador posea para aceptar esas invitaciones podría permitir que el nuevo invitado demuestre su identidad y evitar las invitaciones falsificadas, bloqueando a las personas no invitadas. Esta es solo una de las muchas cosas que se podrían hacer.

Según los analistas de Wired, WhatsApp debería seguir este consejo.

Noticias relacionadas

22 de agosto 2017

EL 96% DE LAS EMPRESAS SUFRIERON UN ATAQUE CIBERNÉTICO

El 96% de las empresas has visto vulnerados sus sistemas de seguridad, según FireEye.

19 de junio 2017

PRINCIPALES CAMBIOS EN LA NUEVA FACTURA ELECTRÓNICA

Publicado en NetMediaMX 13 de junio de 2017 El próximo primero de julio entrará en vigor la nueva versión 3.3 de la factura electrónica. Entre los principales cambios en esta versión se encuentran: el Timbre Fiscal Digital, el CBB (Código de Barras bi-dimensional), entre otros. Además, se ajustó el proceso de impresión, la encriptación del […]

03 de abril 2018

REDES INDUSTRIALES DE ENERGÍA EN LA MIRA DE LOS CIBERCRIMINALES

Kaspersky Lab revela cifras de los ataques a Sistemas de Control Industrial en los últimos seis meses de 2017.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres