Tabla de contenido:
Recientemente se habló mucho sobre una nueva forma de explotar WhatsApp y evitar el cifrado de extremo a extremo que a la compañía le gusta mencionar que tiene siempre que puede. He visto tweets y comentarios que abarcan desde "es FUD" hasta hablar sobre alguna puerta trasera que Facebook había instalado.
La buena noticia es que tampoco lo es. De hecho, no es realmente una de esas cosas por las que debes preocuparte y, en cambio, es una de esas cosas que te hacen preguntarte cómo sucedió en primer lugar porque es bastante descuidado. Pero no se preocupe, se solucionará mucho antes de que ocurra algo.
Lo que es
Los investigadores Paul Rösler, Christian Mainka y Jörg Schwenk de la Ruhr-Universität en Bochum, Alemania, publicaron un documento de investigación (enlace.pdf) que encontró una falla peculiar en la administración de chat grupal de WhatsApp. WhatsApp ofrece el mismo cifrado de extremo a extremo para los chats grupales que para los chats individuales, y eso generalmente significa que deberíamos poder sentirnos seguros al saber que las cosas que decimos no serán leídas por nadie que no debería ser leerlo a menos que uno de los miembros del grupo lo permita.
Aparentemente, es teóricamente posible que un extraño se agregue a un chat grupal en WhatsApp. "Teóricamente" y "posible" son las palabras clave aquí. Lo explicaré.
WhatsApp ofrece mensajes grupales que utilizan un cifrado seguro de extremo a extremo.
En un chat grupal de WhatsApp, uno o más de los miembros originales son administradores. Desde el punto de vista del servidor, eso significa que estas personas pueden agregar y eliminar personas del grupo. Hasta ahora, todo está bien, aunque funciona: un administrador envía una señal a cada miembro del grupo con sus claves de firma y, a cambio, cada miembro envía un mensaje de respuesta con sus claves de firma y luego el autor del mensaje. notifica a cada miembro que ahora hay una nueva persona en el grupo, es un poco un error para crear una buena interfaz de usuario. Si no eres administrador, lo único que sabes es que ves un mensaje de que Jerry ahora es miembro del grupo. Puedes aceptar eso o abandonar el chat.
Se encontró una falla similar con los mensajes grupales a través de Signal.
El problema es que WhatsApp no está autenticando adecuadamente estas solicitudes de administración de grupos en sus propios servidores. Un servidor de WhatsApp necesita identificar adecuadamente al remitente de un mensaje que agregaría a una persona a un chat grupal. La persona envía un mensaje que identifica tanto al grupo como al miembro que desea agregar y el servidor verifica para asegurarse de que la persona que lo envió sea realmente un administrador de chat. Estos mensajes no están encriptados de extremo a extremo, y en su lugar utilizan el cifrado de transporte estándar: el mensaje que proviene de un administrador de chat y va a un servidor que solicita que se agregue un usuario al chat no está firmado por el remitente con su clave de cifrado.
Esto significa que un servidor de WhatsApp puede agregar cualquier usuario que desee a cualquier grupo, en cualquier momento. El servidor puede, no otro usuario. Eso es importante, y significa que cualquier privacidad esperada en un chat grupal de WhatsApp depende únicamente de confiar en el servidor de chat de WhatsApp. Eso anula todo el propósito del cifrado de extremo a extremo, que está diseñado para garantizar la privacidad incluso si un servidor está en peligro porque solo el remitente y el destinatario pueden descifrar un mensaje.
Y luego Internet pierde su mente colectiva porque eso es lo que Internet hace realmente bien.
Esto no sucederá, pero aún necesita arreglarse
La única forma en que esta falla puede ser explotada es por alguien con acceso al servidor que lo hace. Eso significa que un servidor se ve comprometido, o un empleado se vuelve deshonesto, o una agencia gubernamental de tres cartas presenta una orden judicial. Cualquiera de esas cosas podría suceder, podría haber sucedido en el pasado e incluso podría estar sucediendo en este momento. Pero hay que considerar otra cosa: sabrá si le sucede a su chat.
Se le notifica cada vez que se agrega una persona a un chat grupal, encriptada o no.
Lo primero que hace un servidor después de agregar un miembro es notificar a todos los demás miembros del grupo que "Jerry fue agregado al chat". Verá el mensaje que le dice que alguien fue agregado, y también todos los demás. Cuando Jerry llega a la fiesta privada de chat con sus chistes malos y cerveza barata, y nadie lo invita, eso será una señal de que algo anda mal y que nadie debería considerar que todo lo que están a punto de escribir es privado. Empaca y muévete a otro chat sin Jerry y tal vez incluso un servicio diferente que no lo dejará fallar.
Por lo tanto, nadie podrá verificar en secreto su chat grupal cifrado, pero esto aún socava el cifrado de extremo a extremo de todas las formas posibles. Debe repararse de inmediato, y tal vez incluso el método de administración de todo el grupo necesite ser renovado. Como mínimo, todos necesitamos rascarnos la cabeza y preguntarnos cómo los programadores y auditores de códigos pasan algo así. Es una premisa ridícula que nunca será explotada, pero aún así.
Qué necesitas hacer
Nada en realidad. Aprecie el trabajo realizado por Rösler, Mainka y Schwenk para encontrar esta falla porque la investigación de seguridad es un trabajo ingrato y a menudo desconcertante, pero más allá de eso, realmente no necesita cambiar su rutina en absoluto. Las personas que mantienen las ruedas de WhatsApp girando en breve resolverán un método para autenticar la solicitud de agregar un miembro a un chat grupal encriptado y esto cambiará de una falla que nunca se explotará a una falla que ya no se puede explotar en todos.
Lo importante es que estabas prestando atención, porque el próximo defecto podría muy bien ser uno que necesite acción de tu parte. Y habrá otro defecto, así que asegúrate de seguir prestando atención.
