Conecta con nosotros

Ciencia y Tecnología

Descubren un agujero de seguridad en WhatsApp: cualquiera se puede colar en un chat de grupo

WhatsApp sufre un fallo de seguridad que hace posible que alguien pueda infiltrarse en un chat de grupo sin haber sido invitado por el administrador. De este modo, las conversaciones y archivos privados compartidos en el mismo perderían privacidad. Así lo han demostrado un equipo de criptógrafos alemanes en una conferencia mundial de criptografía en Zúrich (Suiza).

El equipo de investigadores de la Universidad Ruhr Bochum (Alemania) ha logrado encontrar fallos de seguridad en tres aplicaciones de mensajería, WhatsApp, Signal y Threema. Sin embargo, mientras que el agujero de seguridad en las dos últimas apps son «inofensivos», la vulnerabilidad encontrada en WhatsApp sí es más preocupante.

Según revela Wired, el fallo permite que cualquiera que sea capaz de controlar los servidores de WhatsApp podría insertar «sin esfuerzo» nuevas personas a cualquier grupo privado, incluso sin el permiso del administrador del mismo, quien se supone es el que controla el acceso a dicha conversación.

«La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos. Si se establece que hay un cifrado de extremo a extremo para ambos grupos y las comunicaciones de las partes, eso significa que se debe proteger también contra añadir a nuevos miembros. Y si no, el valor del cifrado es muy débil», explica a la publicación Paul Rösler, uno de los investigadores de la Universidad del Ruhr.

WhatsApp incorporó el cifrado entre extremo que codifica la conversaciones entre usuarios, sin embargo, con esta falla encontrada en el diseño del servicio, si un empleado o gobierno (bajo solicitud y aprobación judicial) puede llegar a tener acceso a los servidores de la aplicación, podría incorporar a un ‘espía’ dentro del grupo conversacional que desee, y así acceder al contenido del mismo.

WhatsApp resta importancia al fallo
Desde la compañía han confirmado el descubrimiento de los criptógrafos alemanes, aunque han restado importancia al fallo ya que si se incorpora a una persona nueva a un grupo todos los miembros del mismo serían informados.

«Hemos analizado este tema cuidadosamente. Pero los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de WhatsApp. Creamos WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario oculto. La privacidad y seguridad de nuestros usuarios es increíblemente importante. Es por eso que recopilamos muy poca información y todos los mensajes enviados en WhatsApp están encriptados de extremo a extremo», ha indicado un portavoz a Wired.

Este argumento de la compañía no ha convencido a Matthew Green, profesor de criptografía de la Universidad Johns Hopkins (Estados Unidos), quien explica al medio que «es un error total. No hay excusa. Si construyes un sistema donde todo se reduce a confiar en el servidor, también puedes prescindir de toda la complejidad y olvidarte del cifrado de extremo a extremo».

Green compara que la argumentación de WhatsApp es como «dejar la puerta de entrada de un banco desbloqueada y luego decir que nadie lo va a robar porque hay una cámara de seguridad. Es tonto».

Chihuahua

Alerta Fiscalía Occidente por modalidad de fraude digital

La Fiscalía de Distrito Zona Occidente, alerta a la población para que evite ser víctima de una modalidad de fraude cometido a través de invitaciones vía WhatsApp a “ganar dinero” calificando páginas de internet y redes sociales.

Esta modalidad fraudulenta, ya generó las primeras denuncias ante esta representación social, una por un monto de 16 mil pesos y otra por la cantidad de 170 mil pesos, sin que los afectados tengan forma de ubicar a los responsables.

Agentes del Ministerio Público de la Unidad de Investigación de Delitos Patrimoniales integran las carpetas de investigación, en las que se ha detectado que los involucrados borran todo rastro.

La mecánica de este fraude consiste en hacer invitaciones a través de números desconocidos a personas al azar, a quienes se les invita a “realizar trabajo fácil sin estar de manera presencial y en horarios cómodos”.

A las víctimas potenciales se les explica que el trabajo consiste en dar “me gusta” a videos, así como seguir o calificar páginas de internet y redes sociales como Tik Tok, Instagram, luego les piden se cambie a Telegram para integrarlos a un grupo y explicarles diversas tareas por las que pueden obtener ganancias económicas.

Una vez ganada la confianza de la víctima, le piden depositar cantidades importantes de dinero bajo promesa que se les reintegrará, así como un porcentaje extra si cumplen “la tarea”, lo cual termina en un fraude, ya que al recibir los montos empiezan a borrar contactos y no se tiene más comunicación.

La víctima no recibe el dinero que depositó ni el porcentaje de ganancias que le ofrecieron, dándose cuenta que fue engañada por desconocidos que borran los contactos para evitar ser rastreados.

Por ello, la Fiscalía de Distrito Zona Occidente hace esta alerta a la población para evitar que se caiga en este tipo de fraudes.

Continuar Leyendo
Publicidad
Publicidad
Publicidad

Más visto