A pesar de que los chats de grupo de WhatsApp están encriptados de extremo a extremo, como ocurre con las conversaciones individuales, parece existir una brecha de seguridad por la que cualquier persona con acceso a los servidores de WhatsApp puede infiltrarse en grupos ajenos.
WhatsApp recibió la alerta en julio de 2017, pero lo consideró un problema menor
Durante la última conferencia de criptoseguridad celebrada en Suiza, unos investigadores alemanes de la Universidad de Ruhr dieron la voz de alarma. La brecha permite entrar en un chat de grupo sin necesidad de avisar al administrador, y también añadir usuarios sin su consentimiento.
Una vez entra de este modo la persona en cuestión, los dispositivos móviles del resto de usuarios del grupo comienzan a compartir los códigos necesarios para que tenga acceso, como un miembro más del grupo, a las conversaciones presentes y futuras, aunque no puede conocer las anteriores a la entrada.
Básicamente es como si un administrador incluyera en el grupo a un miembro más, pero que no es deseado; si los usuarios prestan atención o se conocen, entonces advertirán más fácilmente que algo no es normal.
Sin embargo, WhatsApp permite incluir a 250 personas en un grupo y la creación de uno tan grande o que incluye a personas desconocidas puede responder a casi cualquier situación, permitiendo la entrada de hackers sin que el resto de usuarios se percaten.
Quienes pueden realizar el engaño con éxito forman parte de un reducido grupo, pues deben tener acceso a los servidores de WhatsApp. Podría conseguirlo un hacker, y también tienen acceso los empleados de la compañía o los gobiernos que solicitan acceso de forma legal.
Por eso, y aunque pensemos que nuestra información y las conversaciones livianas que se mantienen por los grupos de WhatsApp no serán nunca del interés de algún hacker, merece la pena atender a los consejos de seguridad que aportan estos investigadores alemanes.
En un comunicado, aseguran que es mejor mantener las conversaciones con contenido sensible por individual, y recomendaban el uso de otras aplicaciones de mensajería, como Signal.
Desde WhatsApp alegan que el hecho de que la intrusión se notifica a todos los miembros del grupo hace de la estrategia un problema menor, aunque reconocen estar trabajando en una encriptación más fuerte que la que ofrecen hasta ahora. Los investigadores alertaron a la compañía ya en julio, que en ese momento no la consideró una amenaza real.
