Descubren cómo entrar en un grupo de WhatsApp sin invitación

Un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) ha descubierto un error en WhatsApp gracias al cual un ciberdelincuente podría tener acceso a las conversaciones de los miembros de un grupo pese a no haber sido invitado a entrar en él.

Los investigadores han expuesto los resultados de su estudio en la conferencia Real World Crypto. Según explican, cualquier persona que controle los servidores de la aplicación podría añadir a un usuario sin el permiso del administrador.

Eso significaría que hay formas de saltarse el encriptado de la aplicación. Aunque los propios expertos advierten de que el error es muy difícil de aprovechar, subrayan que la gravedad reside en que existe esa vulnerabilidad.

Así, el atacante podría almacenar todos los datos de los miembros del grupo, incluidos los números de teléfono. Y, además, el hacker podría hacer que nadie se enterase de la llegada de ese 'inflitrado' al grupo.

"La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos", ha asegurado Paul Rösler, uno de los investigadores.

Mientras, WhatsApp ha asegurado que no se trata de un fallo grave y ha afirmado que ya ha solucionado el problema.