logo diario catamarca

 
 

01-criterio-new
01-la-isla


Buscar - Categor铆as
Buscar - Contactos
Buscar - Contenido
Buscar - Canales electr贸nicos
Buscar - Enlaces web

Tecno
Una falla de seguridad en WhatsApp deja la puerta abierta para espiar chats grupales
As铆 lo advirti贸 un equipo de cript贸grafos alemanes en la conferencia de seguridad Real World Crypto.

Celular-2

Una falla de seguridad en WhatsApp deja la puerta abierta para que un intruso se infiltre en un grupo de chat, al tener el control de los servidores del servicio de mensajer铆a, advirti贸 un equipo de cript贸grafos alemanes.

El mecanismo de ataque se aprovecha de "un simple error", detallaron los investigadores de la Universidad Ruhr de Bochum en Alemania, quienes presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajer铆a con protocolo de encriptaci贸n (incluyendo a WhatsApp, Signal y Threema) en la conferencia de seguridad Real World Crypto, que hoy comenz贸 en la ciudad suiza de Zurich.

Solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, pero este servicio no usa ning煤n mecanismo para que esa invitaci贸n no pueda ser falsificada por sus propios servidores, explicaron.

Entonces -agregaron- al tomar control del servidor se puede agregar un nuevo miembro a un grupo sin interacci贸n por parte del administrador, y luego el intruso tendr谩 acceso completo a cualquier mensaje futuro (los mensajes enviados antes de una invitaci贸n no se pueden ver).

El equipo argumenta que sus descubrimientos socavan las declaraciones de seguridad de WhatsApp -propiedad de Facebook desde 2014- para las conversaciones grupales en distintos niveles.

"La confidencialidad del grupo se rompe tan pronto como el miembro no-invitado puede acceder a todos los nuevos mensajes y leerlos", sostuvo Paul R枚sler, uno de los investigadores de la Universidad, que es coautor de un documento sobre las vulnerabilidades de la mensajer铆a grupal, en declaraciones a la publicaci贸n especializada Wired.

WhatsApp implementa el cifrado de extremo a extremo en su aplicaci贸n, lo que significa que solo el emisor y el receptor pueden leer los mensajes enviados, "y que nadie m谩s, ni siquiera WhatsApp, lo puede hacer", sostiene la compa帽铆a en su blog.

Asimismo, establece que los mensajes "se aseguran con un candado y solo el emisor y el receptor cuentan con el c贸digo/llave especial" para abrirlos y leerlos.

Cuando un nuevo miembro se une a un grupo, el resto de los que lo integran ven un mensaje con la notificaci贸n.

Ahora bien, en caso de que el administrador est茅 atento, podr谩 advertir a los otros miembros sobre una intrusi贸n o el mensaje de invitaci贸n falsificado.

Sin embargo, los investigadores alemanes se帽alaron varios trucos que podr铆an usarse para retrasar la detecci贸n.

Una vez que un atacante con control del servidor de WhatsApp tiene acceso a la conversaci贸n, podr铆a tambi茅n usar el servidor para bloquear selectivamente cualquier mensaje en el grupo, incluidos los que hacen preguntas o advertencias sobre el nuevo participante.

"Puede guardar en cach茅 el mensaje y despu茅s decidir qu茅 se env铆a a qui茅n y qu茅 no", sostuvo R枚sler.

Y en el caso de grupos con m煤ltiples administradores, el servidor comprometido podr铆a falsificar diferentes mensajes para cada administrador, haciendo que parezca que otro invit贸 al esp铆a, as铆 no se genera alarma alguna.

Incluso podr铆a evitar que un administrador intente eliminar al intruso si el grupo lo descubre, indicaron los investigadores.

La palabra de la empresa

Un vocero de WhatsApp le confirm贸 a Wired el descubrimiento de los cript贸grafos, pero enfatiz贸 que nadie puede agregar de forma secreta un nuevo miembro a un grupo (se notifica que un nuevo miembro desconocido fue unido al grupo).

Si un administrador detecta una nueva adhesi贸n sospechosa al grupo, siempre puede avisarle a los otros miembros a trav茅s de otros grupos o en mensajes individuales.

"Analizamos este tema de forma muy cuidadosa", indic贸 otro vocero de WhatsApp en un mail a la misma publicaci贸n, y sostuvo que "los miembros actuales reciben una notificaci贸n cuando se agregan nuevas personas a un grupo de chat".

"La privacidad y la seguridad de nuestros usuarios es incre铆blemente importante para nosotros. Es por eso que recopilamos muy poca informaci贸n y todos los mensajes enviados est谩n encriptados de extremo a extremo", asegur贸.

Matthew Green, profesor de criptograf铆a de la Universidad de Johns Hopkins, revis贸 la investigaci贸n e indic贸 que la t茅cnica no ser铆a una estrategia sigilosa a largo plazo para el espionaje gubernamental, en tanto que tarde o temprano los usuarios notar铆an que personas extra帽as aparecen en sus chats.

"Pero la posibilidad de detecci贸n no es una soluci贸n adecuada para el problema subyacente de WhatsApp", argument贸 Green.

"Es como dejar la puerta de entrada de un banco desbloqueada y despu茅s decir que nadie va a robar porque hay una c谩mara de seguridad", agreg贸.

Los investigadores de la Universidad de Ruhr afirmaron haber reportado a WhatsApp sobre el problema de la seguridad de los mensajes grupales en julio pasado.

En respuesta a su reporte, el personal de WhatsApp les dijo a los investigadores que el error que encontraron ni siquiera calificaba para el llamado programa de recompensa de errores administrado por Facebook, en el que se les paga a los investigadores de ciberseguridad por informar sobre fallas de software de la empresa.

Fuente: Clarin

 

banner criterio new 300x200

banner tango navidad 300x250

banner la isla cafe

banner la isla fm 300x250

banner aguas catamarca 300x286

 

banner gobierno 300x250

         
   


logolaislaA帽o XIII | Copyright 2005-2018 EDITORIAL LA ISLA | Todos los derechos reservados
Oficinas Comerciales y period铆stica: Sarmiento 581 - 2潞 Piso "A"| Tel.: 0383-4425626
Redacci贸n: E-Mail info@eldiariodecatamarca.com.ar  | Departamento Comercial: E-Mail publicidad@eldiariodecatamarca.com.ar