Un grupo de criptógrafos alemanes de la Universidad de Ruhr ha descubierto la existencia de una puerta abierta para acceder a los grupos y mensajes privados de WhatsApp.
La aplicación de mensajería ha tenido siempre fama de insegura por los diferentes casos de hackers de los que ha sido víctima, de hecho en noviembre de 2014 obtuvo una puntuación de dos sobre diez en el ranking de seguridad de la Electronic Frontier Foundation. Por este motivo, hace 2 años la aplicación decidió desarrollar junto a Open Whisper System un sistema de cifrado de extremo a extremo, que hacía a la aplicación mucho más segura.
Ahora, estos investigadores alemanes han descubierto una vulnerabilidad también en ese sistema que permite al atacante digital hacerse con el control de cualquier grupo y leer los mensajes de sus miembros sin ser visto.
Los investigadores explican en su artículo Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threema que para conseguirlo el hacker tiene que saltarse el sistema de cifrado y tomar el control del servidor de WhatsApp, así tendrá acceso al grupo que desee. El atacante puede entonces, almacenar en caché los mensajes que los usuarios envíen al grupo, leerlos primero y decidir en qué orden se envían después, gracias a esto, el hacker podría cubrir su rastro y no ser detectado por el grupo.
Además, al tener el control del servidor podrá adjudicarse los permisos de administrador y enviar invitaciones para agregar nuevos usuarios que podrán leer todos los mensajes.
Tras la publicación del artículo, un portavoz de WhatsApp ha afirmado a Wired que el problema existe, pero que el hipotético hacker no podría almacenar en caché los mensajes del grupo o evitar alertar a los usuarios de que hay un nuevo miembro en el chat.