El cifrado punto a punto de WhatsApp quizá no sirva para tanto en los grupos

Vulnerabilidades

10 ENE 2018

Un grupo de investigadores alemanes ha demostrado que es relativamente fácil añadir un nuevo miembro a los grupos sin que haya interacción con el administrador, dejando expuestos los secretos de las conversaciones.

Se celebra estos días el Real World Crypto Symposium en Zurich, un evento al que asisten expertos en cifrado junto con desarrolladores que lo implementan en los sistemas que se utilizan en el día a día. Y lo que ya ha trascendido son los resultados de un estudio realizado por un grupo de investigadores de alemanes, que dicen que infiltrarse en un grupo de WhatsApp es más fácil de lo que debería, y por tanto de poco vale que la red social haya implementado el cifrado punto a punto para garantizar la privacidad de las comunicaciones

También puedes leer...

Spectre

Meltdown

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El grupo de investigadores, de la Ruhr University Bochum de Alemania no sólo han estudiado a Whatsapp, sino otras aplicaciones de mensajería, incluidas Signal y Threema, para concluir que cuando se trata de grupos, la seguridad no es como debería.

Según recoge Wired, mientras que los fallos de seguridad encontrados en Signal y Threema son relativamente inofensivos, los detectados en WhatsApp son mucho más significativos porque cualquiera que controle los servidores de estas aplicaciones podría insertar personas en grupos privados, incluso sin permiso del administrador.

Para Paul Rösler, uno de los investigadores de la Ruhr University, la confidencialidad del grupo se rompe en el momento en que un miembro no invitado por el resto puede leer todos los mensajes. Y añade en un documento que, si se dice que existe un cifrado de extremo a extremo, “eso significa que se debe proteger contra la adición de nuevos miembros. Y si no, el valor del cifrado es muy poco”.

El grupo de investigadores alemanes dicen también que su ataque contra WhatsApp aprovecha un simple fallo de seguridad. Según explican, aunque sólo un administrador de un grupo de Whatsapp puede invitar a un nuevo miembro, el servicio de mensajería no utiliza ningún mecanismo de autenticación para esa invitación. El servidor simplemente puede agregar un nuevo miembro a un grupo sin interacción por parte del administrador, y el teléfono de cada participante en el grupo comparte automáticamente las claves secretas con ese nuevo miembro, dándole acceso completo a cualquier futuro mensajes.

TAGS Seguridad, Cifrado

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Un grupo de investigadores alemanes ha demostrado que es relativamente fácil añadir un nuevo miembro a los grupos sin que haya interacción con el administrador, dejando expuestos los secretos de las conversaciones.

CONTENIDO RECOMENDADO