El tema de la seguridad y la privacidad ha demostrado en días recientes que se trata de un asunto prioritario para los usuarios, situación que ahora ha puesto a WhatsApp en la mira no sólo por sus nuevas políticas de uso. Google estaría involucrada.
Un nuevo reporte informa que al menos 4 mil grupos de WhatsApp fueron publicado en Google de manera visible sin que los administradores de dichos canales fueran notificados o se dieran cuenta.
Un grave problema de seguridad
Este fallo abrió la brecha para que ciberdelincuentes se filtraran en dichos grupos y consiguieron implementar mecanismos de phising para estafar y engañar a los usuarios.
Por ahora ase desconoce desde cuándo se registró dicho fallo; no obstante desde medios como El País creen que el problema data de hace ya varios meses atrás.
La causante de la brecha de seguridad se atribuye a un error humano del equipo de desarrollo de WhatsApp, en donde se omitió una instrucción que impidiera indizar las direcciones de los grupos del chat.
Sin esta indicación, los rastreadores automáticos de Google recopilan y publican los enlaces que se encuentra la búsqueda, lo que los hace accesibles para cualquier usuario.
Ante lo sucedido, WhatsApp aseguró que desde el pasado marzo se incluyó la etiqueta noindex, con lo cual se solventó el problema a pesar de que el daño ya estaba hecho.
A pesar de esta declaración, es justo indicar que esta es la tercera vez en tres años que WhatsApp enfrenta este tipo de problemas de seguridad, lo cual pudo verse agravado por sus últimas actualizaciones.
A decir del especialista Vázquez Poletti del departamento de Arquitectura de Computadores y Automática de la Universidad Complutense de Madrid (UCM) citado por diversas fuentes, “es posible que las últimas actualizaciones de WhatsApp fueran desarrolladas por un equipo distinto del original y por eso determinados aspectos de la configuración no se han tenido en cuenta. Ese ha podido ser el error porque cuando heredas un proyecto de otra persona, por mucha documentación que exista, no tienes una visión global”.
Datos sensibles comprometidos
Durante febrero del año pasado, el problema ya habría detectado. Motherboard reportó hace poco que cientos, hasta miles de grupos privados en WhatsApp podrían no ser tan reservados al final de cuentas. Google estaría indexando muchos de los enlaces que los administradores pueden generar para invitar fácilmente a otro miembro a una conversación entre varias personas. Lo anterior significa que solo basta realizar una búsqueda en su plataforma para poder encontrar el pase de acceso a conversaciones en todo el mundo.
A través de una publicación en Twitter, un vocero de Google señaló que el sistema de la marca funciona tal y como está pensado. Además, señaló que todas las empresas, incluida la misma WhatsApp, pueden solicitar que se eliminen estos resultados a través de un formato. Por su lado, un representante de la app de mensajería dijo que la gente no debería enviar los links a personas no confiables. Esto, porque los enlaces sirven para cualquiera que los encuentre.
El problema no es menor si consideramos el alcance de WhatsApp, su frecuencia de uso y los datos que se pueden extraer mediante técnicas maliciosas de phishing. Y es que al suplantar la identidad de una persona, negocio o servicio, lo delincuentes pueden acceder a datos sensibles desde tarjetas de identificación como correos o contraseñas hasta información de tarjetas bancarias.
Para WhatsApp el asunto no es menor si reconocemos que el consumidor ahora da especial valor a los datos que comparte y el manejo que las plataformas dan a los mismos.
Sólo como referencia es pertinente mencionar que, de acuerdo con un estudio realizado por Mobile Ecosystem Forum (MEF), AVG Technologies y On Device Research, durante 2015, más del 50 por ciento de los usuarios móviles a nivel mundial aseguraron haber eliminado una app por temas de privacidad y seguridad. Asimismo, un 34 por ciento dejaron de usar una aplicación por la misma razón.
