Los hackers podrían tener acceso a conversaciones privadas de WhatsApp

Whatsapp_Ecatepec

 

Los hackers podrían tener acceso a conversaciones privadas de WhatsApp

Erre&ErreTraducción | NoticiasEcatepec

¿Tienes conversaciones privadas? ¡cuidado! A pesar de que el cifrado de extremo a extremo ahora es un lugar común en las conversaciones de WhatApp, los criptógrafos alemanes descubrieron un pequeño error en la seguridad de WhatsApp que podría llevar a conversaciones privadas atrapadas por hackers no invitados, pasando por alto las invitaciones de administrador de chat habituales.

En su documento, Más es menos: sobre la seguridad integral de Chats grupales en Signal, WhatsApp y Threema, presentado a otros entusiastas en el Real World Crypto Symposium en Zurich, Suiza, el equipo advirtió que WhatsApp no ​​tiene seguridad medidas para evitar que las invitaciones sean falsificadas desde sus propios servidores, dejando un agujero que podría dejar millones de conversaciones en riesgo de ser interceptadas.

Pero no todas son malas noticias. Esencialmente, el pirata informático necesitaría tener el control de los principales servidores de chat de WhatsApp, un pedido bastante alto, y solo entonces podrían pasar por alto al administrador del grupo e insertar usuarios en cualquier conversación.

Sin embargo, cualquiera que lograra lograr esto tendría casi un poder ilimitado dentro del chat, pudiendo bloquear selectivamente la visibilidad de los mensajes de las cuentas, e incluso bloquear a los usuarios para que no participen en el chat.

Sin embargo, WhatsApp, propiedad de Facebook, no parece estar demasiado preocupado por el potencial agujero en su seguridad.

Un portavoz de WhatsApp (hablando con Wired) admitió que la falla era real, pero señaló que no había forma de que el usuario agregado pudiera estar oculto y recibir mensajes del grupo. WhatsApp tiene medidas de seguridad integradas que impiden que los usuarios ocultos puedan participar en chats grupales, y cualquiera que quiera husmear en un chat en particular se daría cuenta rápidamente de su cobertura cuando el cliente anunciara su llegada a todos en el chat, haciéndolo una forma ineficiente de espiar a los usuarios.

Además, deshabilitar la falla probablemente rompería la función “Enlace de invitación de grupo” que muchos chats grupales disfrutan, lo que implica que el problema de seguridad probablemente provenga de esta característica en particular.

Sin embargo, Matthew Green, de la Universidad Johns Hopkins, calificó la respuesta de WhatsApp como “tonta”, comparándola con dejar abierta la bóveda de un banco y confiar en una sola cámara de seguridad para disuadir a los delincuentes. Si se almacenaba información realmente delicada en ese chat de grupo, el pirata informático tendría acceso a ella, lo que haría inútil el encriptado elogiado de WhatsApp.

WhatsApp ha aparecido en las noticias varias veces por razones de seguridad. Después de que todos los mensajes enviados en su plataforma estuvieran totalmente encriptados en 2016, la empresa de chat ha recibido críticas de los legisladores del Reino Unido, mientras que las medidas tomadas por Brasil eran de naturaleza más seria.


Translation made by #NoticiasEcatepec | DIGITAL TRENDS