¿Cómo infiltrarse en un grupo de WhatsApp?

Grupos de Whats app

Un equipo de criptógrafos alemanes afirma haber descubierto fallos en los chats de grupos de WhatsApp a pesar de la tecnología de cifrado de extremo a extremo que utiliza la plataforma de mensajería instantánea. Los investigadores afirman que el fallo hace posible que cualquiera se infiltre en los chats de grupos privados sin el permiso del administrador. Sin embargo, WhatsApp ha rechazado esta afirmación.

El ataque a los chats de grupo de WhatsApp se aprovecha de un fallo. “Sólo un administrador de un grupo de WhatsApp puede invitar a nuevos miembros, pero WhatsApp no utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar”, dice el informe.

En respuesta al informe, WhatsApp dijo: “Hemos examinado este problema cuidadosamente. Los miembros existentes son notificados cuando se añaden nuevas personas a un grupo de WhatsApp. Hemos creado WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario oculto. La privacidad y seguridad de nuestros usuarios es increíblemente importante para WhatsApp. Por eso recogemos muy poca información y todos los mensajes enviados en WhatsApp están cifrados de extremo a extremo.”

“WhatsApp ha estudiado el informe con detenimiento: seguir el plan del investigador requeriría un cambio en la forma en que WhatsApp ofrece una función muy popular, los enlaces de invitación a grupos, que se utilizan millones de veces al día”, dijo en uno de los tuits.

1

WhatsApp es un programa de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de la encriptación de extremo a extremo para mantener los mensajes privados. Sin embargo, los hacks dirigidos a WhatsApp podrían comprometer la privacidad de tus mensajes y contactos.

En octubre de 2024, el investigador de seguridad Awakened reveló una vulnerabilidad en WhatsApp que permitía a los hackers tomar el control de la app utilizando una imagen GIF. El hack funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista de la Galería para enviar un archivo multimedia.

Si un hacker enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chats del usuario. Los piratas informáticos podrían ver con quién se había comunicado el usuario y qué había dicho. También podrían ver los archivos, fotos y vídeos de los usuarios enviados a través de WhatsApp.

Este aterrador ataque permitía a los hackers acceder a un dispositivo simplemente realizando una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no respondía a la llamada, el ataque podía seguir siendo efectivo. Y es posible que el objetivo ni siquiera sea consciente de que se ha instalado un malware en su dispositivo.

Enlace al grupo de Whatsapp

Los grupos de WhatsApp son estupendos para chatear con varias personas. El problema es que WhatsApp no tiene una función de búsqueda para buscar diferentes grupos a los que unirse porque la aplicación está diseñada para ser una plataforma de mensajería, no una red social. Mantener los grupos cerrados a la búsqueda también es bueno porque evita el spam y ayuda a proteger la privacidad de los miembros del grupo.

Aunque la mayoría de los grupos de WhatsApp están pensados para mantenerse en privado y ser compartidos sólo entre amigos cercanos, algunos administradores de grupos permiten que casi todo el mundo se una proporcionando enlaces de invitación al grupo al público, a menudo publicados en línea. El truco está en encontrar este tipo de grupos y sus enlaces de invitación. He aquí algunos lugares donde buscar.

Si quieres unirte a un grupo existente en WhatsApp, la única forma de hacerlo es recibiendo una invitación. Sólo los miembros administradores de grupos existentes pueden enviar invitaciones generando un enlace de invitación desde el grupo. Una vez que el invitado haga clic en el enlace, podrá unirse al grupo desde WhatsApp.

WhatsGroupLink.com mantiene un directorio actualizado de grupos públicos de WhatsApp a los que unirse. El sitio es tan popular que tiene más de 200.000 participaciones sociales. Selecciona una categoría en la parte superior para ir a ella directamente o desplázate hacia abajo para ver una lista de nombres de grupos en cada categoría.

Miembros máximos del grupo de Whatsapp

Los investigadores anunciaron que habían descubierto fallos en la seguridad de WhatsApp en la conferencia de seguridad Real World Crypto en Suiza, informa Wired. Cualquiera que controle los servidores de la aplicación podría introducir nuevas personas en los chats de grupo privados sin necesidad de permiso de administrador.

Una vez que una nueva persona está dentro, el teléfono de cada miembro de ese chat de grupo comparte automáticamente las claves secretas con esa persona, dándole acceso completo a todos los mensajes futuros, pero no a los pasados. Parecería que el nuevo miembro tiene el permiso del administrador para unirse.

Stamos se opuso al informe, afirmando que hay múltiples formas de comprobar y verificar los miembros de un chat de grupo. Argumentó que, dado que todos los miembros de un chat de grupo pueden ver quién se une a un chat, serán notificados de cualquier fisgón. También cabe preguntarse cómo sería un WhatsApp rediseñado y seguro sin este fallo. Según Stamos, si se rediseñara la aplicación, disminuiría su facilidad de uso.

Moxie Marlinspike, un investigador de seguridad que desarrolló Signal, que licencia su protocolo a WhatsApp, dijo que el diseño actual de la app es razonable, y que el informe sólo envía un mensaje a otros para que “no construyan seguridad en sus productos, porque eso te convierte en un objetivo para los investigadores, incluso si tomas las decisiones correctas.”

Santiago Paez