SANTIAGO.- Un grupo de criptógrafos alemanes denunció una posible forma en que desconocidos podrían "infiltrarse" a los grupos privados de WhatsApp, de propiedad de Facebook, según expusieron en la conferencia Crypto Seguridad en Suiza, afirmando que existe una vulnerabilidad en la popular aplicación de mensajería.
Según indicaron los investigadores, para que esto pueda ocurrir la persona
debería tener acceso a los servidores de la aplicación, con lo cual podría agregar a usuarios a un grupo privado
sin la autorización del administrador, quien es el que controla el acceso a la conversación. Eso implicaría que empleados de la compañía podrían hacerlo o algún hacker que lograse penetrar las barreras de seguridad de los servidores.
Uno de los investigadores de la Universidad de Ruhr, Paul Rösler, detalló al medio estadounidense Wired que "la confidencialidad de un grupo se quiebra en cuanto un miembro que no es invitado pueda obtener todos los nuevos mensajes y leerlos", aunque en este potencial escenario el "infiltrado" no podría leer los mensajes previos a que haya ingresado a la conversación.
El grupo de expertos alemanes detalló que WhatsApp no usa un mecanismo de autentificación para verificar si un miembro es invitado o no, es por eso que cualquier persona que tenga acceso a los servidores de la aplicación puede agregar gente a distintos grupos, sin la interacción del administrador.
Alex Stamos, jefe de seguridad de Facebook, publicó en Twitter que "no existe una vía secreta para acceder a grupos" de la aplicación y detalló que la vulnerabilidad existe por la opción de enviar invitaciones para unirse a grupos. Sin embargo, remarcó que siempre cuando una persona se une a un grupo -aunque fuese de forma forzosa- se notifica a todos los usuarios que pertenecen a él y la conversación sigue siendo completamente encriptada.
Stamos añadió que la aplicación "está construida para que los mensajes grupales no puedan ser enviados a usuarios escondidos y provee múltiples formas para que los usuarios confirmen quién recibe un mensaje antes de que lo envíe".
Otras aplicaciones que presentarían el problema son Signal -cuyo protocolo sirve de base para WhatsApp- y Treema, que son servicios de mensajería menos populares el de Facebook.
