Eduardo Archanco
Un fallo de seguridad que permite leer los mensajes de un grupo de WhatsApp sería una noticia muy llamativa si no fuera porque el detalle disminuye la alarma de manera considerable. Unos investigadores de una universidad alemana han encontrado este fallo y la revista Wired se ha hecho eco de él. Veamos en qué consiste y por qué deberías estar tranquilo.
Grupos de WhatsApp con invitados inesperados
Hace unos años, WhatsApp incorporaba el cifrado de extremo a extremo en todas las comunicaciones de sus usuarios. Esto suponía un aumento considerable de las medidas de seguridad el servicio, evitando que alguien ajeno a los usuarios pudieran interceptar y leer las comunicaciones.
Los grupos de WhatsApp tienen una medida extra de seguridad: tan sólo pueden participar los usuarios que haya invitado el administrador del propio grupo. Además, el listado de miembros es público, de modo que uno sabe siempre quién participa y cuál es su número de teléfono al otro lado del aparato.
Es en estos grupos donde los investigadores alemanes han encontrado un fallo, que como veremos no está al alcance de cualquiera. Funciona de la siguiente manera: una persona con acceso a servidores de WhatsApp puede insertar un miembro en un grupo sin el permiso del administrador. A partir de ese momento, todos los mensajes compartidos a través del grupo quedan visibles para el intruso (no sucede con mensajes anteriores a su llegada).
Lo que llama la atención de esto es que no importa que WhatsApp haya implementado el cifrado en sus comunicaciones, en el momento en que alguien "entra en la sala", los mensajes también le llegarán.
Cómo prevenirse de estos "invitados"
Es evidente que este tipo de intrusiones no están al alcance de cualquiera. Tener acceso a un servidor de WhatsApp no es algo que se consiga así como así. Sin embargo, uno podría argumentar que determinados gobiernos del mundo sí que podrían obligar a la compañía a colocar usuarios no invitados a los grupos.
WhatsApp confirmó a Wired que esto es posible, pero puntualizó que en las pruebas realizadas sigue apareciendo una notificación en el grupo con la persona o usuario añadido. Es decir, que ese invitado no autorizado permanece visible al resto del grupo y al administrador. De modo que tarde o temprano, los usuarios del grupo se darán cuenta de ello.
Como usuario, si alguna vez notas que entra alguien extraño, pregúntale al administrador del grupo. Si resulta sospechoso, basta con salirse y crear uno nuevo con los miembros auténticos. O si lo prefieres, utiliza WhatsApp para conversaciones individuales y otra diferente y más segura como Signal para conversaciones en grupo.
En Applesfera | WhatsApp al rescate de quien mete la pata: ahora podrás anular un mensaje enviado, así es la nueva función.
Ver 13 comentarios
13 comentarios
pacovlc
También estallan las baterías de los iPhone??
Utilizo equipos Apple desde hace años, pero me molesta vuestro amor incondicional a la marca.
Cuando aparecen fallos de seguridad, cuando en un mes Apple debe parchear IOS 3 veces... etc... siempre informais con una condescencia alucinante.
Pero me llama la atención que ni siquiera habéis comentado las dos explosiones en baterías iPhone de los últimos días.
Una en el SAT del Apple Store de Valencia y otra en un iPhone expuesto en una Apple Store suiza...
Como no dejáis incluir enlaces, la noticia se publicó el 10/01/2018 en los diarios locales Las Provincias y Levante.
Uti
El fallo que dice el artículo, al menos para mí, no es preocupante, en los grupos que participo, si entra un nuevo miembro, todos nos daríamos cuenta al instante y preguntaríamos quién es, hablo de grupos pequeños que todos se conocen.
De todos modos, acceder a los servidores de Whatsapp no es tarea fácil.
No se qué ha pasado este año, me da la impresión que, de un tiempo a esta parte, los programas y, sobre todo, los sistemas operativos, no se maduran tanto como antes y se sacan con revisiones mucho más someras, es la única explicación que le encuentro a fallos tan garrafales como los que estamos viendo.
kiskillas
Parece que este año el tema será la seguridad... O mejor dicho, la inseguridad.
Sistemas operativos que no movería bien un ordenador de hace 10 años, por tanto presumiblemente mucho mas modernos y potentes, resultan un coladero que ni Windows Vista...
¿Realmente donde se va toda esa necesidad de cómputo extra? En OSX, no veo una diferencia importante de usabilidad entre Panther (128MB de ram necesaria) y High Sierra (34 veces mas de memoria mínima, 34!!) quitando cuatro cosas como las pestañas del Finder... Vale, se mejora el núcleo, la seguridad, se aprovechan nuevas prestaciones de los nuevos procesadores (como Spectre y Meltdown...) Pero luego te das cuenta de que no, no son mas seguros, ni mas nada. Simplemente pesan mas, y requieren mas potencia para hacer lo mismo.
Que lejos queda Snow Leopard.......
McEro
Define "difícil fallo"...
manugadgeto1
Menuda preocupación! Si la mayoría de la gente publica hasta cuando va a cagar, qué más dará que entren en las conversaciones.