Borrar
Whatsapp. Archivo
Una vulnerabilidad de Whatsapp permite espiar las conversaciones grupales

Una vulnerabilidad de Whatsapp permite espiar las conversaciones grupales

EMPRESAS ·

La aplicación se renueva con nuevas funciones para evitar la competencia de Telegram

INNOVA+

Madrid

Jueves, 11 de enero 2018, 17:26

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

A pesar del cifrado de extremo a extremo implantado en las conversaciones de Whatsapp, la aplicación del universo Facebook tiene un importante agujero de seguridad, según un grupo de investigadores de criptografía de la Universidad Rühr de Bochum (Alemania).

Estos investigadores han descubierto un problema en Whatsapp a través del cual es posible acceder sin permiso en un grupo privado de la aplicación a través de la falsificación del mecanismo de verificación de invitaciones desde los servidores de la app, si estos son hackeados.

Los investigadores de la Universidad Rühr de Bochum (RUB) han descubierto fallos en el proceso de encriptado de aplicaciones como Signal, Threema o WhatsApp que, en el caso de esta última, permitiría a quien sea capaz de acceder a sus servidores introducir a una persona en un chat grupal privado sin el permiso de su administrador.

Según recoge el portal Wired, esta vulnerabilidad tiene su origen en un 'bug' de la aplicación, que no utiliza ningún mecanismo de verificación de invitaciones a grupos que sus propios servidores no puedan falsificar.

De esta forma, si un atacante controla un servidor de WhatsApp, puede utilizarlo para añadir de forma sencilla un nuevo miembro al grupo sin la intervención del usuario que lo administra.

Además, los investigadores alemanes han verificado que desde el servidor 'hackeado' es posible bloquear la aparición de mensajes como, por ejemplo, advertencias por la presencia de una persona no deseada en la conversación, o falsificar notificaciones para engañar al administrador y que este piense que el intruso ha sido invitado por otra persona del grupo.

Un portavoz de WhatsApp ha confirmado al citado portal la existencia de esta vulnerabilidad, pero ha asegurado que la adición de una persona a un grupo no se puede realizar de forma secreta, ya que siempre aparece una notificación que avisa de la incorporación de un nuevo usuario a la conversación colectiva.

Nuevos cambios

Los ingenieros de la aplicación siguen trabajando para evitar que su gran rival Telegram le coma terreno y más usuarios, aunque su liderazgo es incontestable, al menos en España.

La nueva actualización de la plataforma permite escuchar las notas de audio antes de enviarlas, para comprobar si se ha grabado correctamente. De momento, la actualización de la beta está disponible para los sistemas de Apple, aunque llegará en las próximas semanas para los teléfonos equipados con Android.

Un primer paso en la modificación de las notas de voz, pero queda otro gran paso demandado por los usuarios de Whatsapp y que es la grabación de audio en modo manos libres y sin presionar ningún botón.

Reporta un error en esta noticia

* Campos obligatorios