Google otra vez rompe reglas de privacidad

Pese a que WhatApp es una aplicación que cuenta con toda la tecnología de Facebook, no es una plataforma inmune a los ciberataques, pues los usuarios han sido víctimas de los hackers que buscan robar datos (fotos, videos e información personal) que se comparten en los chats de la app.

26 febrero 2020 |

Pese a que WhatApp es una aplicación que cuenta con toda la tecnología de Facebook, no es una plataforma inmune a los ciberataques, pues los usuarios han sido víctimas de los hackers que buscan robar datos (fotos, videos e información personal) que se comparten en los chats de la app.

Recientemente la prensa internacional reveló que WhatsApp nuevamente posee una seria falla de seguridad, que permite que una persona con use las funciones básicas de Google para meterse en los chats de las personas.

Desde Google y a través de una búsqueda sencilla cualquier usuario puede entrar en grupos privados de Whatsapp y, por ende, extraer sin previo consentimiento los datos de sus integrantes. Este problema de privacidad se debe a que Facebook permite a Google indexar las invitaciones a grupos privados, mediante la misma web de Whatsapp.

Según varios medios especializados, solo bastan cuatro clics en el buscador de Google para acceder a un grupo privado. La plataforma devuelve como resultado los enlaces a grupos de Whatsapp que se han generado al enviar a otro usuario un enlace para unirse un grupo.

Dichos enlaces redirigen a la aplicación de Whatsapp y se convierten en una ventana directa a grupos privados en los que cualquiera puede unirse. A partir de ahí, el nuevo integrante puede ver y sustraer información del resto de participantes en el grupo, como sus nombres, números de teléfono y hasta fotografías de perfil.

Whatsapp no dispone de ningún tipo de filtro para evitar que un usuario que no haya sido invitado a un grupo pueda acceder a él. El administrador, sin embargo, sí puede deshabilitar este enlace de invitación para evitar que se indexe en Google. Además, cada vez que alguien se une a un grupo, todos los participantes pueden ver también la información y los datos de este.

El periodista Jordan Wilton fue quien encontró esta falla, al descubrir que la función que permite invitar a una persona a un grupo de WhatsApp mediante un link, genera enlaces que son fáciles de rastrear al quedar indexados en el buscador de Google.

Para evitar que se genere un enlace público de invitación a un grupo, el administrador puede decidir cerrarlo a nuevos integrantes. En la pestaña de Información del grupo, el usuario puede encontrar el enlace justo debajo de la opción de añadir un participante. Una vez se encuentra el enlace, Whatsapp advierte: “cualquier persona en Whatsapp puede usar este enlace para unirse al grupo. Compártelo solo con las personas en las que confíes”.

Una advertencia que tras conocer este reciente fallo de la plataforma no sirve de mucho. Para evitarlo se debe seleccionar la opción de Anular el enlace. El problema de esta alternativa es que nadie más podrá entrar en ese grupo, tenga invitación o no.

Sin embargo, el debate en redes que ha generado este “fallo” de Whatsapp no se centra en si se puede evitar o no, si no en la falta de seguridad y gestión de datos privados de este tipo de aplicaciones y plataformas.