Un grupo de investigadores de la Universidad Ruhr, compartió los resultados obtenidos tras analizar diferentes protocolos de seguridad en grupos de chats, en servicios como Signal, Threema y WhatsApp.
Si bien, los dos primeros servicios no tuvieron ninguna mención significativa, han detectado que WhatsApp tiene una importante falla de seguridad, que permitiría que cualquiera que tenga control de uno de sus servidores, pueda agregar usuarios a un grupo privado.
Ya sabemos que el procedimiento normal para agregar nuevos miembros a un grupo en WhatsApp, señala que es el administrador el único con este privilegio. Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera “silenciosa”.
WhatsApp reconoce esta falla en el diseño, según ha comentado Wired, pero argumentan que es imposible que está intromisión pudiera pasar desapercibida, y que el atacante pudiera borrar su rastro, debido a la dinámica de su cifrado de extremo a extremo.
Es decir, según WhatsApp nadie puede agregar secretamente un nuevo miembro a un grupo, aún en el hipotético caso de que alguien tuviera un alto nivel de sofisticación para comprometer los servidores de WhatsApp.
Sin embargo, sigue siendo una señal de alerta que deben tomar en cuenta, y trabajar, para que la seguridad de su servicio no se vea comprometido bajo ningún escenario.