Un grave fallo de seguridad en WhatsApp permite incluir "un espía" en los chats
La compañía conoce el problema desde junio y asegura que se ha corregido.
Un grupo de investigadores de la Universidad de Ruhr, en Alemania, ha revelado en la conferencia de seguridad Real World Crypto que WhatsApp sufre un problema de seguridad que permite añadir un "espía" a los chats de grupo sin conocimiento del administrador. Según relata Wired, ese espía puede acceder a todas las conversaciones y a la agenda de cualquiera de los miembros de ese grupo.
Los investigadores han explicado que este "exploit" no rompe el encriptado de las conversaciones, pero compromete gravemente la confidencialidad del servicio, "puesto que el miembro infiltrado tiene posibilidad de acceder a casi todo el contenido", como ha explicado Paul Rösler, uno de los autores del estudio, en Wired.
Quienes han descubierto el fallo reconocen que el espía puede ser incluido en un grupo mediante un procedimiento completo que debe ser llevado a cabo por un ciberdelincuente experto. Pero critican que WhatsApp no ha establecido ningún sistema de autenticación a la hora de crear los grupos, por lo que el hacker podría tomar el servidor y darse todos los permisos para hacer, básicamente, su voluntad.
WhatsApp ha confirmado a Wired que tienen conciencia del fallo desde el pasado mes de julio, y han añadido que se ha tratado de corregir mediante un refuerzo de los cifrados.