Se ha descubierto recientemente una vulnerabilidad en el encriptado de los chats de WhatsApp.
Hemos de decir, que desde que Facebook adquirió WhatsApp las mejoras en materia de seguridad han sido muchas.
No como antaño. Antes, esta app de mensajería estaba en boca de todos por ser una aplicación poco segura y cuidar poco la privacidad del usuario.
Algunas de las mejoras introducidas han sido la verificación en dos pasos o la encriptación de los chats.
Pero, como podemos comprobar, eso no significa que la aplicación sea totalmente segura, como se ha demostrado recientemente.
¿Cuál es la vulnerabilidad en el encriptado de los chats de WhatsApp?
La aplicación de mensajería ofrece un encriptado de extremo a extremo. Esta medida de seguridad evita que terceras personas puedan desencriptar dichos códigos.
La vulnerabilidad en el encriptado de los chats afecta tanto a los personales como a los de grupo.
En un principio, sólo el administrador de un grupo puede invitar a otras personas a una conversación. Pero, parece ser que WhatsApp no utiliza ningún sistema de autentificación en esta invitación.
Un grupo de estudiantes de la universidad Ruhr de Bochum, ha aprovechado esta brecha de seguridad. Y asegura que es posible entrar en un chat de WhatsApp sin ser descubierto. Ni por los usuarios ni por el administrador, en caso de ser un grupo.
De esta manera, alguien podría ver todas nuestras conversaciones y archivos que enviamos, sin percatarnos.
Además, cualquier persona con control sobre los servidores de WhatsApp podría introducir a nuevas personas a nuestro chat, sin permiso alguno.
Algo que teóricamente debería ser invulnerable, puede ser accesible.
Este fallo de seguridad también aparece en otras aplicaciones como Signal y Threema, pero más inofensivos.
¿Cómo afecta esta vulnerabilidad en el encriptado?
Para poder lograr ver las conversaciones ajenas, o bien introducir a personas externas en los chats, se debe tener control sobre los servidores de WhatsApp.
Por lo que, para una persona cualquiera no sería posible, o como mínimo no le resultaría sencillo.
El problema está en que conociéndose este fallo de seguridad, un hacker, empleados de esta aplicación o empresas gubernamentales, podrían aprovecharse de ello.
De todas maneras, desde WhatsApp quieren que nos tranquilicemos y aseguran que el problema no es tan grave y que es casi imposible que suceda.
Estamos seguros, que el equipo de seguridad de Facebook ya debe estar al corriente de esta situación. Esperamos recibir en breve alguna actualización de seguridad que evite este fallo.
¿Qué piensas de esta vulnerabilidad? ¿Planteas cambiarte de aplicación de mensajería?