Muchos de los usuarios de WhatsApp participamos en uno o varios grupos privados, chats en los que confiamos que no entrará nadie ajeno a las personas y tema de conversación del mismo. Y sin embargo, hoy hemos descubierto que esa confianza era injustificada.
Y es que, tal y como ha revelado Vice hace unas horas, cualquier internauta puede recurrir a Google para obtener un enlace de invitación desde el cual entrar a nuestros grupos privados. Pero ¿cómo es eso posible?
Facebook se lava las manos
Cada vez que publicamos uno de esos enlaces de invitación en Internet (en un foro, en un tuit, etc), la 'araña' de Google que va recorriendo la WWW indexa dicho enlace y su contenido.
Así, cuando hacemos una búsqueda en Whatsapp que incluye la cadena 'chat.whatsapp.com' (el formato de estos enlaces es siempre chat.whatsapp.com.com/IDENTIFICADOR), la búsqueda nos muestra más de 19 millones de resultados sobre grupos de WhatsApp a los que nadie nos ha invitado, pero en los que podemos aceptar la invitación.
Nada de lo dicho hasta aquí debería ser un problema de privacidad: al fin y al cabo, también existen numerosos grupos de WhatsApp públicos que se difunden a través de dichos enlaces. El problema es que una vez que cuentas con dichos enlaces, no se te pide ninguna comprobación de identidad más, aunque el grupo sea privado: la invitación da acceso al grupo, y si aceptas la invitación, estás dentro. Y si estás dentro, tienes acceso inmediato -por ejemplo- a los nombres y números de teléfono de los participantes legítimos del grupo.
Google no ha dado explicaciones a Vice sobre lo ocurrido, al contrario que Facebook (propietaria de WhatsApp), que ha optado por descargar toda la responsabilidad sobre los usuarios:
"Los administradores de grupos de WhatsApp pueden invitar a cualquier usuario a unirse a su grupo compartiendo el enlace que éste genera. [...] Los enlaces que los usuarios deseen compartir de forma privada con personas que conocen y en las que confían no deberían publicarse en ningún sitio web de acceso público".
Un modo de solucionar este problema sería que los administradores pudieran hacer caducar los enlaces de invitación previamente distribuidos, cambiando el identificador del enlace... pero dado que el identificador es también el del propio grupo y no puede ser cambiado, no existe por ahora manera de impedir el mal uso de los enlaces que ya se han empezado a distribuir fuera del ámbito de confianza del administrador.
Vía | Motherboard
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios