Investigadores de seguridad han revelado detalles de una vulnerabilidad en la seguridad de WhatsApp, que podría utilizarse para poner en peligro el secreto de los chats de grupo cifrados en la plataforma de mensajería.
Según Wired, los defectos de encriptación en las comunicaciones de WhatsApp los dieron a conocer en el Real World Crypto Zurich, Suiza, por un grupo de investigadores de la Universidad Ruhr Bochum de Alemania.
Los investigadores dijeron que cualquiera que controle los servidores de WhatsApp podría insertar nuevos participantes en un grupo, que de otro modo sería privado, sin tener el permiso del administrador del grupo.
Aparentemente, el ataque aprovecha un error sobre cómo WhatsApp maneja los chats grupales, donde solo el administrador de un grupo puede invitar a nuevos miembros. Es de resaltar que la plataforma no usa ningún mecanismo de autenticación para corroborar que la invitación ha sido hecha por un administrador del grupo.
Una vez que el atacante con acceso a un servidor de WhatsApp ingresa como nuevo miembro al grupo, el teléfono de cada participante compartiría automáticamente las claves secretas con ese nuevo miembro, brindándoles acceso completo a cualquier mensaje futuro. Aunque los mensajes enviados antes de unirse al grupo seguirían siendo ilegibles.
Un portavoz de WhatsApp confirmó los hallazgos de los investigadores de seguridad, pero dijo que ve el riesgo como limitado porque nadie puede unirse secretamente a un chat grupal, lo que significa que los usuarios siempre pueden chatear individualmente para confirmar cualquier sospecha de aparición de miembros desconocidos.
Sin embargo, los investigadores sostienen que un atacante con acceso a los servidores de WhatsApp podría bloquear selectivamente cualquier mensaje en el grupo, cerrando la capacidad de los participantes de hacer preguntas o advertencias sobre el intruso.