Pese a que muchos piensen lo contrario, WhatsApp es una de las apps de mensajería que más protege a sus usuarios. Cuando incluyeron la verificación en dos pasos, además, añadieron una capa extra de protección, pero eso no significa que sea una aplicación invulnerable, como ha demostrado recientemente un grupo de estudiantes de la Universidad Ruhr de Bochum

Paul Rosler, Christian Mainka y Jorg Schwenk han expuesto un importante fallo en la seguridad de la app de mensajería. Según su investigación, es posible colarse sin ser descubierto en un chat grupal de WhatsApp (los que tienen más de dos personas) y ver todo lo que se habla en la conversación sin ser descubierto, ni por el administrador ni por los demás usaurios.

Wired informa de que es un fallo que afecta por igual a Whatsapp, Signal y Threema, pero mientras que en estas dos últimas el fallo es algo inocuo, en el caso de WhatsApp es mucho más grave. Cualquiera con control sobre los servidores de WhatsApp podría insertar a nueva gente en un chat privado, sin el permiso del administrador y sin dejar rastro.

Por fortuna, que sea necesario acceder a los servidores de WhatsApp para espiar limita esta vulnerabilidad. Una persona cualquiera no podría colarse fácilmente en la esta infraestructura, pero un hacker con unos conocimientos avanzados sí podría conseguirlo. Del mismo modo, un empelado de WhatsApp podría hacer esto muy fácilmente, e incluso, sabiendo esta posibilidad, los organismos gubernamentales podrían exigir acceso a esta puerta trasera.

Este descubrimiento expone la vulnerabilidad de la encriptación que emplea WhatsApp, pues aunque protege de ataques ajenos, no protege de un posible hackeo de los servidores. «Si construyes un sistema en el que todo depende de tu confianza en el servidor, también puedes deshacerte de toda esta complejidad y olvidarte de la encriptación ‘end-to-end’. Es una cagada total, no hay excusa», razona Johns Hopkins, uno de los profesores que ha revisado la investigación.

Con información de El Mundo.es