Descubierta una vulnerabilidad en WhatsApp que permite el pleno acceso a los grupos
Facebook niega el peligro puesto que implicar¨ªa entrar en sus servidores
Un grupo de investigadores ha puesto a prueba la seguridad de varias aplicaciones de mensajer¨ªa para descubrir que se puede acceder a los grupos de WhatsApp, sus conversaciones y n¨²meros de tel¨¦fono, sin que el hacker encuentre medidas de seguridad. Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso al servidor de WhatsApp. Facebook resta, por tanto, importancia al hallazgo y lo hace con un argumento s¨®lido, puesto que para poder explotar esta vulnerabilidad, hay que acceder a sus ultraprotegidos servidores.?
El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las m¨¢ximas exponentes en cifrado del mercado. Los datos no dejaban lugar a interpretaciones: quien tuviera acceso a los servidores de WhatsApp, podr¨ªa acceder sin mayores problemas a un determinado grupo de la aplicaci¨®n de chat y desde ah¨ª, conocer conversaciones e interlocutores. ¡°La confidencialidad del grupo se rompe desde el momento en el que un miembro no invitado puede acceder a todos los mensajes y leerlos¡±, expuso Paul R?ssler, uno de los miembros del equipo que dio con la vulnerabilidad.
?Qu¨¦ est¨¢ fallando si WhatsApp se vanagloria precisamente de contar con cifrado de punto a punto? El equipo descubri¨® que WhatsApp, perteneciente a Facebook, dej¨® un flanco abierto en el que, en teor¨ªa, se pod¨ªa acceder a los grupos, confiando la seguridad en sus propios servidores. Es decir, que para entrar en un grupo, el hacker tiene que tener acceso al servidor de la firma, algo que suena bastante improbable conociendo las medidas de seguridad que las grandes firmas adoptan. Visto esto, uno podr¨ªa pensar que el acceso est¨¢ bien blindado, y esto es precisamente lo que ha sostenido Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, restando importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.
Stamos explica que los grupos de WhatsApp est¨¢n configurados de manera que cualquier nuevo acceso al mismo es notificado al resto de los miembros, con lo que cualquier acceso no deseado ser¨ªa r¨¢pidamente neutralizado. La popular aplicaci¨®n de mensajer¨ªa emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicando con iron¨ªa que si una plataforma explica su seguridad es un blanco claro para los investigadores, ¡°es m¨¢s efectivo ser Telegram: pasa del cifrado en todos los aspectos¡ salvo en el marketing¡±, escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
