https://www.navicu.com/

Sábado, 21 de Julio de 2018

Contrapunto.com

Tecnología

La plataforma no usa ningún mecanismo de autenticación

Una falla de seguridad permite acceder a grupos de WhatsApp sin permiso del administrador

Una falla de seguridad permite acceder a grupos de WhatsApp sin permiso del administrador
El error de seguridad también se detectó en otros servicios de mensajería - Foto: AS.com
  •  
  • Contrapunto
  • Jueves, 11 de Enero de 2018 a las 4:48 p.m.

El ataque aprovecha un error sobre cómo WhatsApp maneja los chats grupales, mientras que solo el administrador de un grupo puede invitar a nuevos miembros

Una falla de seguridad en los grupos de WhatsApp permite a terceros acceder sin permiso del administrador.

Los defectos de encriptación, detallados en la conferencia de seguridad Real World Crypto en Zurich, Suiza, por un grupo de investigadores de la Universidad Ruhr Bochum en Alemania, también afectan las aplicaciones de mensajería Signal y Threema, aunque en menor grado.

Los investigadores dicen que cualquiera que controle los servidores de WhatsApp podría insertar nuevos participantes en un grupo que de otro modo sería privado sin tener el permiso del administrador del grupo, destacó Techcrunch.

Lea también Ahora WhatsApp permite escuchar los audios antes de enviarlos

Aparentemente, el ataque aprovecha un error sobre cómo WhatsApp maneja los chats grupales, mientras que solo el administrador de un grupo puede invitar a nuevos miembros, la plataforma no usa ningún mecanismo de autenticación para una invitación que sus propios servidores no pueden falsificar.



Una vez que un atacante con acceso a un servidor de WhatsApp había agregado un nuevo miembro a un grupo, el teléfono de cada participante compartiría automáticamente las claves secretas con ese nuevo miembro, lo que les brinda acceso completo a cualquier mensaje futuro, aunque los mensajes enviados antes de unirse al grupo seguirían siendo ilegibles.

Lea también Trucos para ver los estados de WhatsApp sin ser detectado

Los investigadores también sugieren que un atacante con acceso a los servidores de WhatsApp podría bloquear selectivamente cualquier mensaje en el grupo, al cerrar la capacidad de los participantes del grupo para hacer preguntas o advertencias sobre el intruso.


WhatsApp se defiende

Un portavoz de WhatsApp confirmó los hallazgos de los investigadores de seguridad, pero dijo que ve el riesgo como limitado porque nadie puede unirse secretamente a un chat de grupo de WhatsApp, lo que significa que los usuarios siempre pueden chatear individualmente para confirmar cualquier sospecha de aparición de miembros desconocidos.

El equipo de investigadores de seguridad, que reveló la falla a WhatsApp en julio pasado, sugiere que la compañía podría solucionar el problema al agregar un mecanismo de autenticación para nuevas invitaciones grupales que usa una clave secreta que solo el administrador posee para firmar esas invitaciones.

http://www.contrapunto.com/noticia/suspiros-y-galletas-dulce-antojo-coloniero-103816/