Según un equipo de investigadores de la Universidad Ruhr de Alemania, puso a prueba la “seguridad” de la
aplicación de whatsapp para descubrir si se puede acceder a los grupos,
conversaciones y números de teléfono, sin que el hacker encuentre medidas de
protección.
Facebook, propietario de la
aplicación de mensajería, no dio mucha importancia dado que para poder explotar
esta vulnerabilidad, argumentó que se deben acceder a sus ultra mega protegidos
servidores.
Esta “vulnerabilidad” fue
descubierta en el marco del Real World
Crypto, un certamen que reúne a expertos en seguridad informatica a nivel
mundial que pudieron atender las explicaciones del equipo de investigadores,
que enfrentaron la seguridad de WhatsApp con Signal y Threema, los máximos
sistemas de cifrado del mercado.
Los expertos explicaron que el
error radica en el proceso de invitación de otras personas al grupo ya que no cuenta con ningún mecanismo de
autenticación que no pueda ser adulterado por quienes gestionan los servidores.
También indicaron que si un “hacker”
(mal llamado ya que los hackers son buenos, estos serían cyberdelicuentes)
quiere aprovecharse del sistema solo tiene que acceder a los servidores de
WhatsApp y otorgarse los permisos necesarios para agregarse a sí mismo (o a
otra persona) a la conversación.
Por otra parte, Alex Stamos,
responsable de seguridad en Facebook, explicó en su perfil de Twitter que los
grupos de WhatsApp están configurados de manera que cualquier nuevo acceso al
mismo es notificado al resto de los miembros, con lo que cualquier acceso no
deseado sería rápidamente neutralizado.
SIN EMBARGO…
NO HAY DE QUE PREOCUPARSE.. :D
Un vocero manifestó:
"Construimos WhatsApp para
que los mensajes grupales no pudieran ser enviados a un usuario oculto. La
privacidad y seguridad de nuestros usuarios es muy importante para nosotros,
por eso recabamos muy poca información y todos los mensajes son enviados con
cifrado de extremo a extremo", mencionó el representante.
Así mismo afirmó que el fallo no es tan grave y que es
posible comprobar quiénes son los miembros del grupo haciendo clic en la
pestaña "información sobre el grupo". Y cada chat en WhatsApp tiene
un código de seguridad único que se encuentra en la pantalla de información de
contactos y que está disponible en forma de código QR y de 60 dígitos.
Lo investigadores, que
descubrieron la falla, sugirieron que la compañía tecnológica debería añadir
una forma de autentificación todavía más segura para sus usuarios.
Esta aplicación de mensajería
emplea el cifrado de Signal, un cifrado único que no necesita crear chats
secretos para proteger la privacidad y restringe la posibilidad de que terceros
puedan desencriptar códigos.
WhatsApp es una de las aplicaciones
más usada en todo el mundo y cuenta con más de 1.200 millones de usuarios
activos mensuales.
