La falla de WhatsApp que permite a terceros infiltrarse en un grupo y leer sus conversaciones

Si de algo se reitera WhatsApp cada vez que nos obliga a descargar una nueva versión es que, desde que la plataforma instaló su cifrado de extremo a extremo, nuestras conversaciones en ella son "seguras y privadas".

Pero un equipo de un investigadores en Alemania dio a conocer el miércoles, durante una conferencia en Suiza, una falla del sistema que permite a terceros infiltrarse en un grupo privado y leer los mensajes.

Los criptólogos de la Universidad-Ruhr de Bochum, en el noroeste del país, publicaron un informe el 6 de enero: "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" (más es menos: sobre el cifrado de extremo a extremo en chats grupale de Signal, WhatsApp y Threema".

En el documento aseguraban que existe una vulnerabilidad que hace posible que un hacker llegue a controlar los servidores de la aplicación para añadir un nuevo usuario al grupo sin permiso del administrador del mismo.

El fallo permitiría al infiltrado no sólo espiar las conversaciones, sino también almacenar esos datos, dijo Paul Rösler, uno de los investigadores.

¿Qué es el cifrado de extremo a extremo?

Un cifrado único que no necesita crear chats secretos o especiales para proteger la privacidad.

Restringe la posibilidad de que terceros puedan desencriptar dichos códigos.

WhatsApp cuenta con este sistema de mensajes encriptados desde 2014.

Tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la información sensible contra posibles ataques de hackers.

Existen otras aplicaciones de mensajería con cifrado de extremo a extremo como Telegram.

No es posible desactivarlo y los cambios se hacen de manera automática.

Los especialistas alemanes dicen que el error radica en que el proceso de invitación de otras personas al grupo no cuenta con ningún mecanismo de autenticación que no pueda ser falsificado por quienes gestionan los servidores.

Por eso, si un hacker quiere aprovecharse del sistema "tan solo" tiene que acceder a los servidores de WhatsApp y otorgarse los permisos necesarios para agregarse a sí mismo (o a otra persona) a la conversación.

"La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos", explicó Rösler en el informe.

"Si existe un cifrado de extremo a extremo, tanto para grupos como para comunicaciones entre dos partes, eso significa que deben estar protegidas ante la posibilidad de que se añadan nuevos miembros. De lo contrario, el valor del cifrado es muy poco", añadió.

Pero, ¿no se darían cuenta los integrantes del grupo de que hay un nuevo participante? ¿qué sentido tiene entonces "infiltrarse"?

Los investigadores dicen que los atacantes podrían usar la vulnerabilidad valerse de trucos con los que evitar que los miembros del grupo vean que hay una nueva persona, por ejemplo, bloqueando ciertos mensajes (como los que advierten de que se añadió una nueva persona).

"Casi imposible"

Sin embargo, desde WhatsApp aseguran que el fallo no es tan grave.

Fuentes de la empresa le dijeron a la revista tecnológica Wiredque conocen desde julio la existencia del error,y dijeron que no es posible añadir una nueva persona a un grupo de manera secreta.

La empresa -que pertenece a Facebook- aseguró que el problema es "teórico" y fue corregido con una nueva característica que hace casi imposible que un atacante descifre los mensajes.

También nos pusimos en contacto con WhatsApp.

"Hemos analizado este asunto con detenimiento", explicó un vocero de la empresa. "Los miembros de la plataforma son notificados cada vez que alguien nuevo es agregado a un grupo de WhatsApp".

"Construimos WhatsApp para que los mensajes grupales no pudieran ser enviados a un usuario oculto. La privacidad y seguridad de nuestros usuarios es muy importante para nosotros, por eso recabamos muy poca información y todos los mensajes son enviados con cifrado de extremo a extremo".

Cada vez que una persona se une o deja un grupo de WhatsApp, los integrantes del mismo reciben un mensaje "especial" en color azul informando sobre ello. Los nuevos miembros del grupo no tienen acceso a los mensajes que se enviaron antes de su llegada al mismo.

Además, es posible comprobar quiénes son los miembros del grupo haciendo clic en la pestaña "información sobre el grupo". Y cada chat en WhatsApp tiene un código de seguridad único que se encuentra en la pantalla de información de contactos y que está disponible en forma de código QR y de 60 dígitos.

Los criptólogos de la Universidad-Ruhr de Bochum, sin embargo, dicen que la compañía tecnológica debería añadir una forma de autenticación todavía más robusta para los grupos.

WhatsApp es la aplicación de mensajería más usada en todo el mundo y cuenta con más de 1.200 millones de usuarios activos mensuales.

En qué consiste el cambio radical del muro de Facebook para 2018 y cómo te afectará como usuario

2017 fue un año muy agitado para Facebook.

Los escándalos por noticias falsas, las métricas erróneas y la revelación de "avisos publicitarios problemáticos" durante las elecciones presidenciales estadounidenses le hicieron perder credibilidad y arrojaron un buen número de críticas hacia la plataforma.

Incluso el presidente Donald Trump llegó a pronunciarse al respecto, asegurando que "Facebook siempre fue anti-Trump", unas acusaciones que Mark Zuckerberg, su fundador y director ejecutivo, negó rotundamente.

Pero 2018 será un año de cambios. Unos cambios con los que espera lavar su imagen y, de cierta manera, volver a sus inicios.

A partir de las próximas semanas -Zuckerberg no confirmó la fecha exacta- el muro se verá completamente distinto.

Menos noticias, más interacción

Una de las principales consecuencias del cambio es que las noticias de empresas, marcas y medios de comunicación dejarán de ser tan prominentes como hasta ahora.

En cambio, el contenido que fomente conversaciones entre familias y amigos será enfatizado, explicó Zuckerberg a través de su cuenta de Facebook.

El empresario anunció que las organizaciones y entidades podrían ver descender su popularidad en la red social como resultado de la decisión.

"Recibimos comentarios por parte de miembros de la comunidad de que el contenido público -posts de empresas, marcas y medios de comunicación- está desplazando los momentos personales que nos permiten conectarnos entre nosotros", agregó.

Zuckerberg dijo también que él y su equipo sintieron la responsabilidad de hacer que Facebook favorezca el bienestar de sus usuarios.

Así, si se va a promocionar contenido público, ahora deberá hacerse para promover la interacción entre miembros de la comunidad, como sucede dentro de grupos de discusión en programas de televisión.

Otro ejemplo, según se lee en otra publicación firmada por Adam Mosseri, vicepresidente de producto de Facebook, es que los videos en directo que aparezcan en el muro de noticias serán también aquellos que generen una mayor discusión.

"Es un cambio significativo", le dijo a la BBC Laura Hazard Owen, del Laboratorio de Periodismo Nieman de la Universidad de Harvard, en Estados Unidos.

"Afectará mucho a los medios de comunicación porque veremos muchas menos noticias en nuestros muros".

Owen también señaló que Facebook no dejó claro qué tipo de discusiones priorizará su algoritmo y que podría terminar favoreciendo aquello "más controversial" o ,simplemente, contenido derivado de ciertas páginas sobre temas específicos.

Menos tiempo, menos participación

"Con estos cambios espero que el tiempo que la gente pasa en Facebook se reduzca y también algunos datos de participación", añadió Zuckerberg.

"Pero también espero que el tiempo que pasen en Facebook sea más valioso".

En una publicación anterior, Zuckerberg dijo que pretendía "reparar" Facebook en 2018 y que quería asegurar que los usuarios queden protegidos frente abusos y que el tiempo que pasen en el sitio sea un tiempo "bien empleado".

También llamó a defender la plataforma frente "contra la interferencia de los estados-nación", una referencia que parece apuntar a las acusaciones de que Rusia trató de interferir en las elecciones presidenciales de EE.UU. de 2016, utilizando Facebook y otras redes sociales.

"Mi desafío personal para 2018 es centrarme en solucionar estos problemas importantes", declaró.

Gabriel Kahn, de la Escuela Annenberg de Comunicación y Periodismo de la Universidad de la Universidad del Sur de California, EE.UU., le dijo a la BBC que Facebook está tratando con estos cambios de reafirmar su valor de marca".

Kahn añadió que las declaraciones de Zuckerberg era una "clara admisión" de que Facebook ejerce un poder significativo sobre la sociedad.

Sin embargo, dijo que las nuevas prioridades podrían distorsionar todavía más los puntos de vista y la naturaleza de las conversaciones.

"Debería haber un debate público sobre los valores que se aplican a ese algoritmo", dijo.

Facebook está volviendo a sus raíces de muchas maneras. Está haciendo que el muro sea más sobre lo que tus amigos piensan y crean, y no sobre los artículos que comparten.

Por primera vez, Mark Zuckerberg tomó una decisión importante que va en contra de uno de sus creencias tradicionales: que cualquier cambio en la red social debe servir para fomentar la participación.

Y admitió que eso, probablemente, hará que la gente pase menos tiempo en la plataforma.

Pero tras un duro 2017, es posible que Zuckerberg esté aprendiendo ahora que, tras el escándalo de las noticias falsas y una plataforma llena de tediosos clickbait(publicaciones para llamar la atención del lector), no todos los niveles de engagement (qué tanto se sumergen y participan los usuarios en redes sociales) son buenos.

Para los medios de comunicación esto puede traducirse en malas noticias: mucho menos tráfico provendrá de Facebook. Y con menos prominencia, se espera que algunos sitios virales cierren rápidamente.

El nuevo cambio le costará dinero a Facebook. Zuckerberg advirtió a los inversores a finales del año pasado que luchar contra las noticias falsas perjudicaría las finanzas de las empresas. La pregunta ahora es: ¿hasta cuánto?