Los grupos de WhatsApp son en muchas ocasiones ese espacio donde nos sentimos a gusto para hablar de lo que sea con nuestros amigos, familiares y demás. En ellos se hacen todo tipo de comentarios sin temor a ser descubiertos, básicamente porque se supone que son seguros y privados.
Sin embargo, esto no parece ser del todo cierto, ya que recientemente se descubrió que los grupos de WhatsApp no son tan privados como los venden. Haciendo la búsqueda correcta en Google puedes dar con casi cualquiera sin mayor problema, y esto es realmente grave.
Muchos grupos de WhatsApp son accesibles desde Google
Como sabrás, hay dos maneras de ingresar a un grupo de WhatsApp: la primera, que un administrador te agregue al grupo directamente; la segunda, que te hagan llegar un enlace de invitación. Justo en ese último caso es donde estaría ubicado el problema, según lo dieron a conocer el periodista Jorgan Wildon (@JordanWildon) y la experta en ingeniería inversa Jane Manchun Wong (@wongmjame) en sus cuentas de Twitter.
¿Cómo funciona esta vulnerabilidad? Resulta que WhatsApp genera todos los enlaces de invitación a través de una simple cadena de texto que se anexa al subdominio chat.whatsapp.com, y que sirve para identificar cada grupo como único. Estas URL son ubicadas e indexadas por los rastreadores de Google, lo que las convierte en accesibles para todo el que las sepa buscar.
Pero el fallo no está en Google, sino en la propia Facebook (dueña de WhatsApp). Pues para que Google no indexe una aplicación o página web tan solo hace falta agregar una simple línea de código, pero por alguna razón Facebook no lo hace.
¿Cómo encontrar un grupo de WhatsApp con Google? Para saber si es seguro
Si deseas revisar la búsqueda de Google para averiguar si un grupo privado de WhatsApp está indexado, simplemente escribe «chat.whatsapp.com» e ingresa cierta información específica de tu chat. Con eso debería ser suficiente para encontrarlo si la URL de invitación existe.
El fallo es tan grande, que con solo escribir “chat.whatsapp.com” en Google se obtienen más de 470.000 resultados que redirigen a grupos que tengan enlace de invitación. En la búsqueda se pueden encontrar todo tipo de chats, como de ONGs, grupos de ventas, familiares y hasta de intercambio pornográfico. Así, si accedes a alguno de ellos a través del enlace de invitación, también podrás acceder a los números telefónicos de los miembros.
Facebook sabe de este fallo, y es intencionado
¿Hay más? Pues sí. Resulta que Facebook tiene conocimiento de este error de privacidad desde hace varios meses. En noviembre de 2019, el usuario de Twitter @hackrzvija y notificó el problema, aunque lo hizo con intención de obtener una recompensa por ello.
El hacker no solo recibió una respuesta negativa a su solicitud de recompensa, sino que además Facebook le aclaró que el problema reportado es una “decisión intencional para el producto”. Es decir, Facebook sabe que esto sucede desde hace mucho, y no pretende cambiarlo.
¿Te parece correcta esta decisión? Déjanos tu apreciación en los comentarios. Pero espera, que no todo es malo, pues WhatsApp también puede utilizarse para muchas cosas interesantes, como una agenda o enviar dinero.
