Con el cifrado de extremo a extremo parecía imposible que alguien pudiera leer tus mensajes de WhatsApp sin tu consentimiento, pero un equipo de criptógrafos de la Universidad de Ruhr, en Alemania, ha descubierto una vulnerabilidad en la popular aplicación de mensajería instantánea que lo permite.
Según recoge Wired, el fallo en cuestión afecta a tres aplicaciones:WhatsApp, Signal y Threema. Pero mientras que en estas dos últimas el fallo es “inofensivo”, en el caso de WhatsApp es mucho más preocupante.
El error permite que cualquiera que sea capaz de controlar los servidores de la app pueda insertar nuevas personas a cualquier grupo privado, sin el permiso del administrador y sin dejar rastro. De esta manera, los espías tendrían acceso a todas las conversaciones y números de teléfono de los integrantes.
Si bien es cierto que un usuario cualquiera no podría colarse fácilmente en los chats grupales, un hacker o persona especializada con conocimientos en la materia si podría entrar en el agujero de seguridad. Asimismo, un empelado de WhatsApp también podría espiar conversaciones ajenas.
WhatsApp resta importancia al fallo
Según Wired, la vulnerabilidad tiene su origen en un bug de la app, que no utiliza ningún mecanismo de verificación de invitaciones a grupos. Un portavoz de WhatsApp ha confirmado al portal la existencia de este erro pero niega que se trate de un fallo grave. Los responsables defienden que los miembros de un grupo sabrían que hay un nuevo intruso puesto que las notificaciones y avisos de la app delatarían su entrada.