Hem de dir, que des que Facebook va adquirir WhatsApp les millores en matèria de seguretat han estat moltes.
No com antany. Abans, aquesta app de missatgeria estava en boca de tots per ser una aplicació poc segura i cuidar poc la privadesa de l'usuari.
Algunes de les millores introduïdes han estat la verificació en dos passos o l'encriptació dels xats.
Però, com podem comprovar, això no vol dir que l'aplicació sigui totalment segura, com s'ha demostrat recentment.
Quina és la vulnerabilitat a l'encriptat dels xats de WhatsApp?
La aplicació de missatgeria ofereix un encriptat d'extrem a extrem. Aquesta mesura de seguretat evita que terceres persones puguin desencriptar aquests codis.
encriptat d'extrem a extrem
La vulnerabilitat en l'encriptat dels xats afecta tant els personals com els de grup.
Al principi, només l'administrador d'un grup pot convidar altres persones a una conversa. Però sembla que WhatsApp no utilitza cap sistema d'autenticació en aquesta invitació.
Un grup d'estudiants de la universitat Ruhr de Bochum, ha aprofitat aquesta bretxa de seguretat. I assegura que és possible entrar en un xat de WhatsApp sense ser descobert. Ni pels usuaris ni per l'administrador, en cas de ser un grup.
D'aquesta manera, algú podria veure totes les nostres converses i arxius que enviem, sense adonar-nos.
A més, qualsevol persona amb control sobre els servidors de WhatsApp podria introduir noves persones al nostre xat, sense cap permís.
Alguna cosa que teòricament hauria de ser invulnerable, pot ser accessible.
Aquesta fallada de seguretat també apareix en altres aplicacions com Signal i Threema, però més inofensius.
Com afecta aquesta vulnerabilitat a l'encriptat?
Per poder aconseguir veure les converses alienes, o bé introduir persones externes als xats, cal tenir control sobre els servidors de WhatsApp.
Pel que, per a una persona qualsevol no seria possible, o com a mínim no li resultaria senzill.
El problema és que coneixent-se aquesta fallada de seguretat, un hacker, empleats d'aquesta aplicació o empreses governamentals, se'n podrien aprofitar.
De totes maneres, des de WhatsApp volen que ens tranquil·litzem i asseguren que el problema no és tan greu i que és gairebé impossible que passi.
Estem segurs que l'equip de seguretat de Facebook ja ha d'estar al corrent d'aquesta situació. Esperem rebre aviat alguna actualització de seguretat que eviti aquesta fallada.
Què penses d'aquesta vulnerabilitat? Planteges canviar-te de aplicació de missatgeria?
