Un grupo de criptógrafos de la Universidad e Ruhr, Almenaia, descubrieron un fallo que permite entrar a un grupo de WhatsApp en el que no estás, sin romper el cifrado de la app, sino que encontraron la manera de saltárselo. Según Wired, gracias a este “fallo”, cualquiera que sea capaz de controlar los servidores de […]

  • 11 enero, 2018

Un grupo de criptógrafos de la Universidad e Ruhr, Almenaia, descubrieron un fallo que permite entrar a un grupo de WhatsApp en el que no estás, sin romper el cifrado de la app, sino que encontraron la manera de saltárselo.

Según Wired, gracias a este “fallo”, cualquiera que sea capaz de controlar los servidores de WhatsApp -como un hacker muy sofisticado, un empleado de la empresa o quizá una agencia del gobierno con una orden judicial-, podría insertar nuevas personas a cualquier grupo privado, incluso sin permiso del administrador.

El ataque se aprovecha de un error bastante simple: si bien el administrador de un grupo es la única persona capaz de añadir nuevos miembros al grupo, el proceso de invitación no emplea ningún mecanismo de autenticación que los propios servidores de WhatsApp no puedan falsificar. “Basta” con tomar el control del servidor para otorgarse a uno mismo los permisos necesarios y agregar nuevos usuarios al grupo.

Por su parte, los investigadores admiten que es un escenario improbable, pero dicen que no es excusa para dejar un cabo suelto en un sistema que, por lo demás, es robusto.