jueves, 11 de enero de 2018

Espiar grupos de WhatsApp en secreto es posible, pero no debería preocuparte


NOTICIA DE ELANDROIDLIBRE.ELESPANOL.COM


La seguridad es uno de los pilares clave de la comunicación. Poder hablar con la seguridad de que nadie que no queramos esté leyendo nuestros mensajes parece que no sería posible en WhatsApp, al menos, en lo que respecta a conversaciones grupales. Te explicamos.

Los grupos de WhatsApp son vulnerables, aunque no cualquiera puede colarse en ellos
Tal y como nos cuentan en Wired, en la conferencia de Real World Crypto en Zurich, Suiza, un equipo de investigadores de la universidad alemana de Ruhr han intentado poner a prueba la seguridad de tres aplicaciones de mensajería. Signal, Threema y WhatsApp.

Las tres tienen ciertos problemas de seguridad, aunque los de Signal y Threema no parecen ser muy peligrosos. WhatsApp; en cambio; parece que si que tiene graves problemas de seguridad. Siendo claros, el equipo de investigación alemán ha declarado que cualquiera que consiga colarse en los servidores de WhatsApp, es capaz de autoinvitarse en cualquier grupo de usuarios.

WhatsApp por defecto, cifra todos los chats bajo un tipo de cifrado conocido como End-to-end. Este cifrado garantiza que aunque nuestros mensajes pasen por un servidor, únicamente el emisor y receptor del mensaje podrán leerlo.

En el caso de los grupos, tenemos la garantía de que solo los usuarios de un grupo podrán leer los mensajes del mismo. Esta premisa queda anulada en el momento en el que cualquiera sea capaz de invitarse al grupo que quiera sin ningún tipo de problema.

A pesar de la gravedad del problema, debemos de tener en cuenta de que esta vulnerabilidad solo puede ser aprovechada por alguien que tenga control del servidor. Personal de la compañía, hackers con gran habilidad y puede que agentes de los gobiernos. A fin de cuentas, esto es una puerta trasera más.

Para colarte en un grupo, necesitas colarte en los servidores de WhatsApp.

Según WhatsApp, estamos a salvo

El grupo de investigación ha insistido en que con ciertas técnicas, es posible que los usuarios de la conversación no reciban el mensaje de que un nuevo usuario (en este caso el espía) se haya unido al grupo para obtener los mensajes en secreto.

En Wired han contactado por teléfono con un portavoz de WhatsApp, el cual ha confirmado que el agujero de seguridad existe, pero que en caso de que alguien consiguiera colarse en sus servidores e invitarse a un grupo, todos los usuarios recibirían la notificación de que un nuevo usuario ha sido invitado al grupo, por lo que todos los usuarios serían conscientes del ataque.

El portavoz ha añadido además que en caso de que solucionen el problema, tendrían que acabar con la herramienta para invitar a grupos a través de un enlace, característica que ha resaltado como “muy popular”.



|----------|

Security is one of the key pillars of communication. To be able to speak with the security that nobody that we do not want is reading our messages seems that it would not be possible in WhatsApp, at least, with regard to group conversations. We explain.

WhatsApp groups are vulnerable, although not everyone can sneak into them
As we are told in Wired, at the Real World Crypto conference in Zurich, Switzerland, a team of researchers from the German University of Ruhr have tried to test the security of three messaging applications. Signal, Threema and WhatsApp.

All three have certain safety problems, although those of Signal and Threema do not seem very dangerous. Whatsapp; instead; It seems that it has serious security problems. Being clear, the German research team has declared that anyone who manages to sneak into WhatsApp servers, is able to self-invite in any group of users.

WhatsApp by default, encrypts all chats under a type of encryption known as End-to-end. This encryption guarantees that even if our messages pass through a server, only the sender and receiver of the message will be able to read it.

In the case of groups, we have the guarantee that only the users of a group will be able to read its messages. This premise is canceled at the moment in which anyone is able to invite the group that wants without any problem.

Despite the seriousness of the problem, we must bear in mind that this vulnerability can only be exploited by someone who has control of the server. Personnel of the company, hackers with great skill and may agents of governments. After all, this is a back door more.

To join a group, you need to join the WhatsApp servers.

According to WhatsApp, we are safe

The research group has insisted that with certain techniques, it is possible that the users of the conversation do not receive the message that a new user (in this case the spy) has joined the group to obtain the messages in secret.

In Wired have contacted by phone with a spokesperson WhatsApp, which has confirmed that the security hole exists, but that in case someone managed to sneak into their servers and invite a group, all users would receive notification that a new user has been invited to the group, so all users would be aware of the attack.

The spokesman also added that if they solve the problem, they would have to end the tool to invite groups through a link, a feature that has been highlighted as "very popular".

No hay comentarios: