El tema de la seguridad y la privacidad ha demostrado en días recientes que se trata de un asunto prioritario para los usuarios, situación que ahora ha puesto a WhatsApp en la mira no sólo por sus nuevas políticas de uso. Google estaría involucrada.
Una búsqueda básica en Google devuelve cientos de miles de resultados con grupos de Whatsapp privados a los que unirse sin consentimiento aparente de sus administradores.
Debido a que el buscador indexa los enlaces con invitaciones a estos grupos, pasan a ser públicos y cualquiera puede unirse a ellos si encuentra el link, en consecuencia, acceder a conversaciones privadas o números de teléfonos.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
Así lo descubrió el usuario de Twitter Jordan Wildon, periodista multimedia para el portal alemán de noticias DW News. “Tus grupos de WhatsApp pueden no ser tan seguros como crees que son”, tuiteó Wildon.
Se han encontrado más de 470.000 resultados a los cuales cualquiera puede unirse. Solo hay que realizar los clicks necesarios para poder acceder a ellos a través del servicio de WhatsApp Web.
Este fallo abrió la brecha para que ciberdelincuentes se filtraran en dichos grupos y consiguieron implementar mecanismos de phising para estafar y engañar a los usuarios.
¿seguridad en WhatsApp?
La causante de la brecha de seguridad se atribuye a un error humano del equipo de desarrollo de WhatsApp, en donde se omitió una instrucción que impidiera indizar las direcciones de los grupos del chat.
Sin esta indicación, los rastreadores automáticos de Google recopilan y publican los enlaces que se encuentra la búsqued.
¡Esto hace accesibles para cualquier usuario!.
Ante lo sucedido, WhatsApp aseguró que desde el pasado marzo se incluyó la etiqueta noindex, con lo cual se solventó el problema a pesar de que el daño ya estaba hecho.
A pesar de esta declaración, es justo indicar que esta es la tercera vez en tres años que WhatsApp enfrenta este tipo de problemas de seguridad, lo cual pudo verse agravado por sus últimas actualizaciones.
Sin embargo, poco después de realizar estas declaraciones el problema se solucionó, según Jane Manchun Wong, una desarrolladora que utiliza ingeniería inversa en las aplicaciones para descubrir nuevas funcionalidades:
“¡Parece que WhatsApp lo ha solucionado eliminando la lista existente de Google y agregando la metaetiqueta ‘noindex’ en los enlaces de invitación al chat!»
Looks like WhatsApp has fixed it by removing the existing listing from Google and adding the `noindex` meta tag on the chat invitation links! 😀 pic.twitter.com/kict2bsENu
— Jane Manchun Wong (@wongmjane) February 22, 2020
Fuente: Merca2.0