La vulnerabilidad fue hallada por un grupo de criptógrafos de la Universidad de Ruhr, en Alemania, que publicaron un artículo titulado ‘Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threema’, y que señala puntualmente:
“Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo. De este modo, [el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro”, cita Wired.
También te puede interesar
La vulnerabilidad con los grupos de WhatsApp permite que se puedan otorgar permisos y agregar nuevos usuarios al grupo, sin que los demás integrantes se den cuenta.
Wired confirmó que un portavoz de WhatsApp confirmó que el ataque sí se puede dar, pero, dice, lo que no es posible es que se puedan almacenar los mensajes de un grupo en caché o esconder la notificación de un nuevo miembro.
Según la gente de Gizmodo, los investigadores enfatizaron en que si hay un cifrado con garantías de seguridad para los grupos, también se debe proteger la entrada de nuevos integrantes al mismo.
LO ÚLTIMO
.svg)
