Fallas en chats grupales de Whatsapp permiten espiar

0

El sistema de seguridad de Whatsapp podría hacer que haya “espías” infiltrados en los chats grupales, así lo dieron a conocer un grupo de criptógrafos alemanes durante la conferencia de seguridad Real World Crypto.

Fue los investigadores de la Universidad de Ruhr quienes sacaron las fallas en la encriptación de la aplicación que socavan las afirmaciones sobre la seguridad de los chats grupales. Aseguran que cualquiera que tenga control de los servidores de Whatsapp puede añadir personas en un grupo privado, sin el permiso del administrador de ese chat,reveló la revista Wired.

“Nuestro análisis sistemático revela que (1) la integridad de las comunicaciones – representada por la integridad de todos los mensajes intercambiados- y (2) la proximidad de los grupos -representada por la capacidad de los miembros de administrar el grupo- no está protegida de extremo a extremo”, se lee en la investigación de los criptógrafos Paul Rösler, Christian Mainka, Jörg Schwenk.

Cuando introdujo este sistema, Whatsapp informó a sus usuarios que el código de encriptación de extremo a extremo: “tus mensajes se aseguran con un candado y solo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tiene su propio candado y código único”.

Pero al parecer esta lógica de encriptación no funciona igual para los menajes que son enviados en chat grupales.

“Las llaves en grupos son utilizadas de manera muy diferente: en lugar de enviar mensajes cifrados a cada miembro del grupo por separado, cada usuario genera una llave simétrica (clave de cadena) para encriptar solo sus mensajes al grupo. La llave luego se transporta a cada miembro del grupo utilizando el algoritmo DR para la mensajería directa. La llave del grupo no se actualiza con el aumento de Diffie-Hellman sino solo con la función de derivación de la clave simétrica en contraste con la mensajería directa”, se lee en el estudio.

Esto significa que los mensajes enviados en grupo no tienen la misma encriptación de extremo a extremo que los que se mandan de una persona otra, sino que funcionan con una llave simétrica pero que funciona en cadena.

Leave A Reply