Con el rápido desarrollo de la computación en la nube y las redes móviles, cada vez más escenarios de aplicación requieren una clave de grupo secreta para una comunicación segura. El protocolo de Intercambio de Clave de Grupo (GKE) proporciona una clave de grupo secreta para tres o más miembros. Burmester y Desmedt presentaron un protocolo GKE influyente, que tiene una versión de difusión y una versión cíclica. En este documento, investigamos las debilidades de seguridad del protocolo Burmester-Desmedt. Informamos que tanto la versión de difusión como la versión cíclica del protocolo Burmester-Desmedt sufren ataques de manipulación de miembros si los dos miembros que pertenecen tanto al grupo como al grupo están corruptos. Es decir, dos miembros corruptos pueden agregar algunos miembros desconocidos del grupo al grupo y engañar a los miembros legales del grupo para que crean que estos miembros desconocidos comparten la clave de grupo secreta con ellos después de una ejecución del protocolo. Además, para vencer el ataque de manipulación de miembros, proponemos mejoras basadas en firma digital en la versión de difusión y la versión cíclica del protocolo Burmester-Desmedt. Esperamos que nuestros resultados de investigación fomenten el desarrollo de protocolos GKE más robustos y efectivos que se sometan a un riguroso análisis de seguridad.