WhatsApp ha sido, tradicionalmente, la aplicación de mensajería instantánea que más críticas ha recibido por su falta de seguridad. En 2011 una vulnerabilidad podía dejar conversaciones al descubierto, en 2012 los problemas continuaban... Hasta que en 2014 llegó la solución a la mayoría de las preocupaciones con el cifrado de extremo a extremo, cuyo despliegue total finalizó en abril de 2016. Sin embargo, acaban de conseguir burlar este sistema y no ha sido fácil.
En el Real World Crypto Symposium celebrado ayer en Zurich (Suiza), un grupo de criptógrafos de la Universidad Ruhr de Bochum (Alemania) han encontrado un fallo que permite saltarse el cifrado de extremo a extremo en los grupos.
El cifrado de extremo a extremo no impide la entrada no autorizada de nuevos miembros en grupos privados, según los expertos
Concretamente, permite introducir a nuevas personas en un grupo privado de WhatsApp incluso sin el permiso del administrador, que en principio sería el único con el poder de controlar el acceso a la conversación. El invitado inesperado, por tanto, podría recibir a partir de ese momento los nuevos mensajes que se vayan generando, algo que socava la confianza en la seguridad de la aplicación según declaraciones de los investigadores citadas por Wired.
La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los nuevos mensajes y leerlos. [...] Si escucho que hay encriptación de extremo a extremo para ambos grupos y comunicaciones entre dos partes, eso significa que …