La falla de WhatsApp que permite a terceros infiltrarse en un grupo y leer sus conversaciones

Si de algo se reitera WhatsApp cada vez que nos obliga a descargar una nueva versión es que, desde que la plataforma instaló su cifrado de extremo a extremo, nuestras conversaciones en ella son "seguras y privadas".

Pero un equipo de un investigadores en Alemania dio a conocer el miércoles, durante una conferencia en Suiza, una falla del sistema que permite a terceros infiltrarse en un grupo privado y leer los mensajes.

Los criptólogos de la Universidad-Ruhr de Bochum, en el noroeste del país, publicaron un informe el 6 de enero: "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" (más es menos: sobre el cifrado de extremo a extremo en chats grupale de Signal, WhatsApp y Threema".

En el documento aseguraban que existe una vulnerabilidad que hace posible que un hacker llegue a controlar los servidores de la aplicación para añadir un nuevo usuario al grupo sin permiso del administrador del mismo.

1. Cómo usar Signal, el servicio de mensajería seguro de Edward Snowden
2. Cinco claves para entender el nuevo encriptado de los mensajes de WhatsApp y cómo te afecta

El fallo permitiría al infiltrado no sólo espiar las conversaciones, sino también almacenar esos datos, dijo Paul Rösler, uno de los investigadores.

¿Qué es el cifrado de extremo a extremo?

1. Un cifrado único que no necesita crear chats secretos o especiales para proteger la privacidad.
2. Restringe la posibilidad de que terceros puedan desencriptar dichos códigos.
3. WhatsApp cuenta con este sistema de mensajes encriptados desde 2014.
4. Tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la información sensible contra posibles ataques de hackers.
5. Existen otras aplicaciones de mensajería con cifrado de extremo a extremo como Telegram.
6. No es posible desactivarlo y los cambios se hacen de manera automática.

Los especialistas alemanes dicen que el error radica en que el proceso de invitación de otras personas al grupo no cuenta con ningún mecanismo de autenticación que no pueda ser falsificado por quienes gestionan los servidores.

Por eso, si un hacker quiere aprovecharse del sistema "tan solo" tiene que acceder a los servidores de WhatsApp y otorgarse los permisos necesarios para agregarse a sí mismo (o a otra persona) a la conversación.