Un grupo de criptógrafos de la Universidad de Ruhr, en Alemania, ha descubierto que un fallo de WhatsApp podría permitir que una tercera persona pueda leer los mensajes de un grupo. El sistema de cifrado de extremo a extremo que creó Whatsapp hace dos años dejaba una puerta abierta a posibles hackers al servidor. Los delincuentes podrían acceder a cualquier grupo y leer los mensajes camuflados.
El proceso de invitación para añadir miembros a un grupo no requiere de ningún mecanismo de autentificación que los servidores de Whatsapp no puedan falsificar. Por ello, el procedimiento para el ataque consiste en hacerse con uno de los permisos necesarios pudiendo agregar de esta manera, nuevos usuarios al grupo.
Un portavoz de Whatsapp ha asegurado que el ataque es posible, aunque ha desmentido que el delincuente pueda almacenar los mensajes en caché así como, permanecer oculto en un grupo sin que el resto de integrantes se percaten.
Los investigadores han revelado que el ataque es poco probable que suceda. No obstante, han asegurado que no hay que bajar la guardia. "Si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros", explica un criptógrafo.