Un grave fallo de seguridad deja al descubierto conversaciones y datos de grupos de Whatsapp
SOCIEDAD
La aplicación suma un nuevo escándalo al dar acceso al buscador a los datos de los usuarios a través de un enlace
23 feb 2020 . Actualizado a las 10:46 h.Whatsapp se enfrenta a un nuevo y grave fallo de seguridad, el enésimo, que en esta ocasión afecta a los grupos creados en la aplicación. Según desveló en las últimas horas el portal Motherboard, el servicio de mensajería instantánea propiedad de Mark Zuckerberg llevaría años permitiendo que Google indexe los chats múltiples mediante un enlace que se genera de forma automática al invitar a un nuevo miembro al grupo.
«Tus grupos de Whatsapp quizá no sean tan seguros como tú pensabas», tuiteaba hace unos días Jordal Wildon, periodista de DW News.
Tal y como muestra en un hilo de Twitter, la vulnerabilidad de Whatsapp sería de tal calibre que cualquier usuario podría buscar los chats de un grupo en Google y acceder a ellos sin tener unos altos conocimientos de informática. Así podría leer conversaciones ajenas, llegar a vídeos y fotografías y hasta a los números de móvil de los participantes.
Wilson se dio cuenta de este fallo que al invitar a alguien a un grupo de Whatsapp se genera un enlace que Google rastrea y quedan indexados en el buscador. Y tal y como muestra en el hilo, lo comprobó en varias ocasiones. Eso sí, la vulnerabilidad solo es posible si el administrador del grupo generase en algún momemento un enlace y al compartirlo Google lo haya incluído.
El periodista fue capaz de encontrar grupos en los que se intercambiaban imágenes de alto contenido sexual, pero también de varias oenegés.
¿Cómo evitar este nuevo fallo de Whatsapp?
Algunos expertos han avanzado la solucion para este error de Whatsapp que pone de nuevo en tela de juicio la seguridad de la aplicación. Para evitar que alguien acceda a un grupo de esta forma, el administrador puede cerrarlo a nuevos integrantes. Es tan simple como ir a la pestaña de «Información del grupo», donde encontrará el enlace bajo la opción de añadir participante. Al llegar a él Whatsapp adiverte: «cualquier persona en Whatsapp puede usar este enlace para unirse al grupo. Compártelo solo con las personas en las que confíes». Así que una vez aquí hay que selecionar la opción «Anular» en el enlace. Así nadie más podrá entrar al grupo, se le envíe o no la invitación para unirse, porque el grupo quedará blindado.
El portal Vice recoge las explicaciones de Whatsapp en este sentido: «Administradores de grupos en WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse al grupo compartiendo un enlace que han generado. Como todo el contenido que es compartido en canales públicos, los enlaces de invitación de WhatsApp que se publican en Internet pueden ser encontrados por otros usuarios de WhatsApp. Enlaces que los usuarios quieran compartir de forma privada a usuarios que conozcan y confían no deberían ser publicados en un sitio accesible por la web».
El portal El androide libre descubrió que esta vulnerabilidad también afectaría a Telegram, la aplicación a la que muchos «huyeron» desconfiando de la poco aseguridad de Whatsapp.