Se acaba de descubrir una vulnerabilidad en el mecanismo de cifrado de Whatsapp que podría permitir a un atacante acceso a las conversaciones de los grupos.
Cifrado extremo a extremo
Cuando WhatsApp agregó el cifrado de extremo a extremo a cada conversación para sus mil millones de usuarios hace dos años, el gigante de la mensajería móvil elevó significativamente la barrera de la privacidad de las comunicaciones digitales en todo el mundo.
Pero uno de los elementos engañosos de la encriptación, e incluso más complicado en una configuración de chat grupal, siempre ha sido garantizar que una conversación segura llegue solo a la audiencia deseada, en lugar de a algún impostor o infiltrador.
Y según una nueva investigación de un equipo de criptógrafos alemanes, los defectos en WhatsApp hacen que infiltrarse en los chats grupales de la aplicación sea mucho más fácil de lo que debería ser posible.
Brecha de seguridad en grupos Whatsapp
Pero mientras que los errores Signal y Threema encontraron relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en su seguridad: dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador. que ostensiblemente controla el acceso a esa conversación.
Resumen
Parece ser que el problema está en que la seguridad cifrada se cumple extremo a extremo entre una conversación individuo a individuo pero el problema aparece cuando en una conversación con varios individuos (grupo) se añade uno nuevo mediante esa brecha de seguridad los mensajes no serían cifrados.
Fuente: Wired