Una falla en WhatsApp permite que nuevos miembros se unan a los grupos sin que hayan sido invitados por el administrador, descubrió un estudio hecho por investigadores de la Universidad Ruhr Bochum de Alemania.
De acuerdo con la investigación, que fue dada a conocer en una conferencia del congreso Real World Crypto que se lleva a cabo en Zurich y que fue retomada por la revista Wired, cualquiera que tenga acceso a los servidores de WhatsApp puede agregar sin problema a nuevos miembros a los grupos privados, incluso cuando no se tenga el permiso del administrador que, en teoría, es el único que puede añadir o remover contactos de una conversación.
TE RECOMENDAMOS: ¿WhatsApp te ayuda a encontrar tu teléfono robado?
“La confidencialidad del grupo se termina en cuando un miembro que no fue invitado obtiene todos los nuevos mensajes y los puede leer”, dijo Paul Rösler, uno de los coautores del estudio.
Además de poder leer todos los mensajes que se envíen en el grupo luego de su entrada, el infiltrado puede seleccionar qué mensajes bloquear para impedir aquellos que alerten sobre la presencia de un desconocido, pues, de acuerdo con Rösler, el que tenga acceso al servidor puede decidir quién recibirá los mensajes.
Además de que pone en riesgo la privacidad de las conversaciones, la cual WhatsApp prometió al encriptar el intercambio de mensajes, supone un riesgo mayor, pues los únicos que pueden tener acceso a los servidores de la aplicación son los mismos trabajadores, hackers experimentados o gobiernos que, legalmente, piden a la empresa tener acceso a las conversaciones.
De acuerdo con Wired, los investigadores le advirtieron a WhatsApp de la falla, misma que respondió haber solucionado un problema con la encriptación y desestimó el descubrimiento por ser “un problema teórico”.
En su cuenta de Twitter, Alex Stamos, el director de seguridad de Facebook, empresa propietaria de WhatsApp, dijo que el artículo de Wired tenía un encabezado muy aterrador pero que “no hay una manera secreta de entrar a los grupos de WhatsApp”.
Stamos dijo que la aplicación notifica a los usuarios cada que hay un nuevo miembro del grupo, por lo que se sabrían si hay un infiltrado y propusó una forma de burlar la falla: la invitación a un grupo a través de un link.
La falla, de acuerdo con el sitio Wired, afecta también a las aplicaciones Signal y Threema pero en menor medida.
mrf