Los usuarios de WhatsApp, una de las aplicaciones de mensajería más utilizadas en el mundo, no ganan para disgustos. Esta vez ha sido un agujero en la seguridad de la app descubierto por un grupo de expertos en seguridad informática. El fallo básicamente se trata de que Google da la posibilidad a los usuarios de buscar y encontrar invitaciones a grupos privados para luego unirse sin pedir permiso.
Este fallo de la aplicación compromete la privacidad de todo lo que se comparte en ese grupo, además de las propias conversaciones privadas y datos personales. Esto expone y compromete a más de 2.000 millones de usuarios en todo el mundo. El problema es que Google indexa los enlaces de invitación a los chats de grupo. A partir de ahí, con una simple búsqueda se pueden descubrir esos enlaces.
Sin ningún tipo de autentificación
Según datos ofrecidos por varios medios, el buscador alberga unos 470.000 resultados relacionados con términos de búsqueda de "chat.whatsapp.con". Está es parte de la URL que componen las invitaciones a las conversaciones de la app. Por eso, si publicas el enlace de invitación en internet, una opción bastante extendida, corres el riesgo de que alguien pueda encontrarlo y entrar al grupo.
La realidad es que esto no afecta a todos los grupos, solo aquellos que no tienen ningún tipo de autentificación, por lo que la alarma es menor. Esos si corren peligro de que algún usuario entre en ese chat grupal de WhatsApp sin invitación y pueda ver y descargar todo lo que se comparte en él. Para que esto ocurra "previamente alguien con acceso al mismo tiene que haber compartido en algún sitio que sea indexable por el motor de búsqueda", explica Lorenzo Martínez, experto en seguridad informática al diario ABC.