La aplicación de Whatsapp podría ser vulnerable
La seguridad de Whatsapp podría verse vulnerada por cualquier Hacker, que no encontraría medidas de seguridad para acceder a grupos y conversaciones.
Según un grupo de investigadores que puso a prueba varias aplicaciones de mensajería, Whatsapp podría vulnerarse si un hacker tiene acceso al servidor de WhatsApp. Así el interesado podría acceder a los grupos de mensajería, a sus teléfonos, y a las conversaciones.
El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las máximas exponentes en cifrado del mercado. Los datos no dejaban lugar a interpretaciones: quien tuviera acceso a los servidores de WhatsApp, podría acceder sin mayores problemas a un determinado grupo de la aplicación de chat y desde ahí, conocer conversaciones e interlocutores. “La confidencialidad del grupo se rompe desde el momento en el que un miembro no invitado puede acceder a todos los mensajes y leerlos”, expuso Paul Rössler, uno de los miembros del equipo que dio con la vulnerabilidad.
El equipo descubrió que WhatsApp, perteneciente a Facebook, dejó un flanco abierto en el que, en teoría, se podía acceder a los grupos, confiando la seguridad en sus propios servidores. Es decir, que para entrar en un grupo, el hacker tiene que tener acceso al servidor de la firma, algo que suena bastante improbable conociendo las medidas de seguridad que las grandes firmas adoptan. Visto esto, uno podría pensar que el acceso está bien blindado, y esto es precisamente lo que ha sostenido Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, restando importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.
Stamos explica que los grupos de WhatsApp están configurados de manera que cualquier nuevo acceso al mismo es notificado al resto de los miembros, con lo que cualquier acceso no deseado sería rápidamente neutralizado. La popular aplicación de mensajería emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicando con ironía que si una plataforma explica su seguridad es un blanco claro para los investigadores, “es más efectivo ser Telegram: pasa del cifrado en todos los aspectos… salvo en el marketing”, escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.