{"id":154302,"date":"2018-01-14T10:40:38","date_gmt":"2018-01-14T13:40:38","guid":{"rendered":"http:\/\/notinor.com\/jujuy\/?p=154302"},"modified":"2018-01-14T10:42:30","modified_gmt":"2018-01-14T13:42:30","slug":"whatsapp-permite-meterse-en-un-grupo-sin-permiso-pero-es-poco-probable-que-suceda","status":"publish","type":"post","link":"https:\/\/notinor.com\/jujuy\/whatsapp-permite-meterse-en-un-grupo-sin-permiso-pero-es-poco-probable-que-suceda\/","title":{"rendered":"WhatsApp permite meterse en un grupo sin permiso, pero es poco probable que suceda"},"content":{"rendered":"<p><img decoding=\"async\" src=\"http:\/\/bucket1.glanacion.com\/anexos\/fotos\/90\/tecnologia-2609690w620.jpg\" alt=\"Un equipo de investigadores australianos afirma que el cifrado de Whatsapp no evita que alguien pueda sumarse sin autorizaci\u00f3n; la compa\u00f1\u00eda considera que es improbable que suceda\" \/><\/p>\n<p><strong><em>Un equipo de investigadores australianos afirma que el cifrado de Whatsapp no evita que alguien pueda sumarse sin autorizaci\u00f3n; la compa\u00f1\u00eda considera que es improbable que suceda.<\/em><\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>Si de algo se reitera\u00a0WhatsApp\u00a0cada vez que nos obliga a descargar una nueva versi\u00f3n es que, desde que\u00a0la plataforma instal\u00f3 su cifrado de extremo a extremo, nuestras conversaciones en ella son \"seguras y privadas\".<\/p>\n<aside data-adpos=\"caja2\">\n<div id=\"eplAdDivcaja2\">Pero un equipo de un investigadores en Alemania dio a conocer el mi\u00e9rcoles, durante una conferencia en Suiza, una falla del sistema que permite a terceros infiltrarse en un grupo privado y leer los mensajes.<\/div>\n<\/aside>\n<p>Los cript\u00f3logos de la Universidad-Ruhr de Bochum, en el noroeste del pa\u00eds, publicaron un informe el 6 de enero:\u00a0More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema\u00a0(\"M\u00e1s es menos: sobre el cifrado de extremo a extremo en chats grupales de Signal, WhatsApp y Threema\".<\/p>\n<aside data-adpos=\"caja3\">\n<div id=\"eplAdDivcaja3\">\n<div id=\"eplAdDiv57a84e2035f96fb2\">En el documento aseguraban que existe una vulnerabilidad que hace posible que un hacker llegue a controlar los servidores de la aplicaci\u00f3n para a\u00f1adir un nuevo usuario al grupo\u00a0sin permiso del administrador\u00a0del mismo. El fallo permitir\u00eda al infiltrado no s\u00f3lo espiar las conversaciones, sino tambi\u00e9n almacenar esos datos, dijo Paul R\u00f6sler, uno de los investigadores.<\/div>\n<div><\/div>\n<div><\/div>\n<\/div>\n<\/aside>\n<div><\/div>\n<div>\n<h2>\u00bfQu\u00e9 es el cifrado de extremo a extremo?<\/h2>\n<aside data-adpos=\"caja4\">\n<div id=\"eplAdDivcaja4\">Un cifrado \u00fanico que no necesita crear chats secretos o especiales para proteger la privacidad. Restringe la posibilidad de que terceros puedan desencriptar dichos c\u00f3digos. WhatsApp cuenta con este sistema de mensajes encriptados desde 2014. Tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la informaci\u00f3n sensible contra posibles ataques de hackers. Existen otras aplicaciones de mensajer\u00eda con cifrado de extremo a extremo como Telegram. No es posible desactivarlo y los cambios se hacen de manera autom\u00e1tica.<\/div>\n<\/aside>\n<p>Los especialistas alemanes dicen que el error radica en que el proceso de invitaci\u00f3n de otras personas al grupo no cuenta con ning\u00fan mecanismo de autenticaci\u00f3n que no pueda ser falsificado por quienes gestionan los servidores.<\/p>\n<p>Por eso, si un hacker quiere aprovecharse del sistema \"tan solo\" tiene que\u00a0acceder a los servidores de WhatsApp\u00a0y otorgarse los permisos necesarios para agregarse a s\u00ed mismo (o a otra persona) a la conversaci\u00f3n.<\/p>\n<p>El fallo har\u00eda posible que un tercero acceda a conversaciones privadas sin que otros los sepan. WhatsApp confirm\u00f3 la existencia del error.<\/p>\n<p>\"La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos\", explic\u00f3 R\u00f6sler en el informe.<\/p>\n<p>\"Si existe un cifrado de extremo a extremo, tanto para grupos como para comunicaciones entre dos partes, eso significa que deben estar protegidas ante la posibilidad de que se a\u00f1adan nuevos miembros. De lo contrario,\u00a0el valor del cifrado es muy poco\", a\u00f1adi\u00f3.<\/p>\n<p>Pero, \u00bfno se dar\u00edan cuenta los integrantes del grupo de que hay un nuevo participante? \u00bfqu\u00e9 sentido tiene entonces \"infiltrarse\"?<\/p>\n<p>Los investigadores dicen que los atacantes podr\u00edan usar la vulnerabilidad y valerse de trucos con los que evitar que los miembros del grupo vean que hay una nueva persona, por ejemplo, bloqueando ciertos mensajes (como los que advierten de que se a\u00f1adi\u00f3 una nueva persona).<\/p>\n<h2>\"Casi imposible\"<\/h2>\n<p>Sin embargo, desde WhatsApp aseguran que el fallo\u00a0no es tan grave.\u00a0Fuentes de la empresa le dijeron a la revista tecnol\u00f3gica Wiredque conocen desde julio la existencia del error,y dijeron que no es posible a\u00f1adir una nueva persona a un grupo de manera secreta.<\/p>\n<p>La empresa -que pertenece a Facebook- asegur\u00f3 que el problema es \"te\u00f3rico\" y fue corregido con una nueva caracter\u00edstica que hace\u00a0casi imposible\u00a0que un atacante descifre los mensajes.<\/p>\n<p>BBC Mundo tambi\u00e9n se puso en contacto con WhatsApp. \"Hemos analizado este asunto con detenimiento\", explic\u00f3 un vocero de la empresa. \"Los miembros de la plataformason notificados cada vez que alguien nuevo es agregado\u00a0a un grupo de WhatsApp\".<\/p>\n<p>\"Construimos WhatsApp para que los mensajes grupales no pudieran ser enviados a un usuario oculto. La privacidad y seguridad de nuestros usuarios es muy importante para nosotros, por eso recabamos muy poca informaci\u00f3n y todos los mensajes son enviados con cifrado de extremo a extremo\".<\/p>\n<p>Cada vez que una persona se une o deja un grupo de WhatsApp, los integrantes del mismo reciben un mensaje \"especial\" en color azul informando sobre ello. Los nuevos miembros del grupo no tienen acceso a los mensajes que se enviaron antes de su llegada al mismo.<\/p>\n<p>Adem\u00e1s, es posible comprobar qui\u00e9nes son los miembros del grupo haciendo clic en la pesta\u00f1a \"informaci\u00f3n sobre el grupo\". Y cada chat en WhatsApp tiene un c\u00f3digo de seguridad \u00fanico que se encuentra en la pantalla de informaci\u00f3n de contactos y que est\u00e1 disponible en forma de\u00a0c\u00f3digo QR y de 60 d\u00edgitos.<\/p>\n<p>Los cript\u00f3logos de la Universidad-Ruhr de Bochum, sin embargo, dicen que la compa\u00f1\u00eda tecnol\u00f3gica deber\u00eda a\u00f1adir una forma de autenticaci\u00f3n todav\u00eda m\u00e1s robusta para los grupos.<\/p>\n<\/div>\n<p>&nbsp;<\/p>\n<div><img decoding=\"async\" src=\"http:\/\/bucket3.glanacion.com\/anexos\/fotos\/28\/tecnologia-2609628w640.png\" alt=\"Los mensajes y llamadas entre contactos de WhatsApp est\u00e1n cifrados de extremo a extremo. (Foto: WhatsApp)\" \/><\/div>\n<div><em><strong>Los mensajes y llamadas entre contactos de WhatsApp est\u00e1n cifrados de extremo a extremo.\u00a0<\/strong><\/em><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de investigadores australianos afirma que el cifrado de Whatsapp no evita que alguien pueda sumarse sin autorizaci\u00f3n; la compa\u00f1\u00eda considera que es improbable que suceda. &nbsp; Si de algo se reitera\u00a0WhatsApp\u00a0cada vez que nos obliga a descargar una nueva versi\u00f3n es que, desde que\u00a0la plataforma instal\u00f3 su cifrado de extremo a extremo, nuestras [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":154303,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_stopmodifiedupdate":false,"_modified_date":"","inline_featured_image":false,"spay_email":"","jetpack_publicize_message":""},"categories":[16],"tags":[],"jetpack_featured_media_url":"https:\/\/notinor.com\/jujuy\/wp-content\/uploads\/2018\/01\/WHASAP-1.jpg","jetpack_publicize_connections":[],"_links":{"self":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/154302"}],"collection":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/comments?post=154302"}],"version-history":[{"count":4,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/154302\/revisions"}],"predecessor-version":[{"id":154307,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/154302\/revisions\/154307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media\/154303"}],"wp:attachment":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media?parent=154302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/categories?post=154302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/tags?post=154302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}