1

 

 

whatsapp

WhatsApp tiene un importante problema de seguridad y privacidad, y es que tal y como ha descubierto un grupo de investigadores, es posible colarse en uno de sus grupos sin permiso ni invitación del administrador. Pese a la alarma generada en torno a este error, en Facebook dicen no estar en absoluto preocupados.

La tranquilidad de Facebook reside en lo difícil que es entrar a un grupo de WhatsApp sin invitación. Para lograrlo, es necesario acceder primero a los servidores de la aplicación, algo que sólo está al alcance de los empleados de la compañía y de las autoridades, siempre que un juez lo ordene o Facebook lo autorice. Una vez dentro, puede “autoinvitarse” a cualquier grupo.

Ciertamente, no parece probable que nadie vaya a lograr entrar a un grupo de WhatsApp sin permiso, sobre todo si tenemos en cuenta que al unirse saldría un mensaje alertando de ello al resto de miembros. Imagina que se une a tu grupo alguien que nadie conoce, ¿cuánto tardarías en echarle?

El problema no reside tanto en el peligro de que esto ocurra sino en la mera posibilidad de hacerlo. Los datos de millones de usuarios están a tiro de piedra de cualquier empleado malintencionado o un hacker con la suficiente habilidad como para colarse en los servidores. La perspectiva no es tranquilizadora, aunque sin duda das luz verde cuando aceptas la política de privacidad de la app.

La vulnerabilidad fue desvelada en una conferencia de seguridad celebrada en Suiza y publicada por Wired. La reacción inmediata de Facebook fue quitar importancia al asunto, a través de la cuenta personal en Twitter de su Jefe de Seguridad. De hecho la compañía niega rotundamente que exista algún tipo de peligro para los usuarios.

Su argumento es básicamente el siguiente: todos los usuarios de un grupo saben quién forma parte de él y quién se acaba de unir. Es literalmente imposible espiar un grupo de WhatsApp sin el consentimiento de los usuarios que ya están dentro, aunque no niegan la posibilidad de unirse a un grupo sin ser invitado.

También tranquilizan a la comunidad, comunicando que el cifrado de punto a punto evita que las conversaciones puedan ser intervenidas o leídas por otras personas.(ComputerHoy)