Problemas de seguridad enorme: Google hizo públicos miles de grupos de WhatsApp
El tema de la seguridad y la privacidad ha demostrado en días recientes que se trata de un asunto prioritario para los usuarios, situación que ahora ha puesto a WhatsApp en la mira no sólo por sus nuevas políticas de uso. Google estaría involucrada.
Un nuevo reporte informa que al menos 4 mil grupos de WhatsApp fueron publicado en Google de manera visible sin que los administradores de dichos canales fueran notificados o se dieran cuenta.
Un grave problema de seguridad
Este fallo abrió la brecha para que ciberdelincuentes se filtraran en dichos grupos y consiguieron implementar mecanismos de phising para estafar y engañar a los usuarios.
Por ahora se desconoce desde cuándo se registró dicho fallo; no obstante desde medios como El País creen que el problema data de hace ya varios meses atrás.
La causante de la brecha de seguridad se atribuye a un error humano del equipo de desarrollo de WhatsApp, en donde se omitió una instrucción que impidiera indizar las direcciones de los grupos del chat.
Sin esta indicación, los rastreadores automáticos de Google recopilan y publican los enlaces que se encuentra la búsqueda, lo que los hace accesibles para cualquier usuario.
Ante lo sucedido, WhatsApp aseguró que desde el pasado marzo se incluyó la etiqueta noindex, con lo cual se solventó el problema a pesar de que el daño ya estaba hecho.
Datos sensibles comprometidos
Durante febrero del año pasado, el problema ya habría detectado. Motherboard reportó hace poco que cientos, hasta miles de grupos privados en WhatsApp podrían no ser tan reservados al final de cuentas. Google estaría indexando muchos de los enlaces que los administradores pueden generar para invitar fácilmente a otro miembro a una conversación entre varias personas. Lo anterior significa que solo basta realizar una búsqueda en su plataforma para poder encontrar el pase de acceso a conversaciones en todo el mundo.
A través de una publicación en Twitter, un vocero de Google señaló que el sistema de la marca funciona tal y como está pensado. Además, señaló que todas las empresas, incluida la misma WhatsApp, pueden solicitar que se eliminen estos resultados a través de un formato. Por su lado, un representante de la app de mensajería dijo que la gente no debería enviar los links a personas no confiables. Esto, porque los enlaces sirven para cualquiera que los encuentre.
El problema no es menor si consideramos el alcance de WhatsApp, su frecuencia de uso y los datos que se pueden extraer mediante técnicas maliciosas de phishing. Y es que al suplantar la identidad de una persona, negocio o servicio, lo delincuentes pueden acceder a datos sensibles desde tarjetas de identificación como correos o contraseñas hasta información de tarjetas bancarias.
Para WhatsApp el asunto no es menor si reconocemos que el consumidor ahora da especial valor a los datos que comparte y el manejo que las plataformas dan a los mismos.
Quizás te interese:
- La ‘Barbie Humana’: Victoria Kjaer de Dinamarca gana Miss Universo, México 2do
- Ve haciendo cálculos: Guía completa para calcular y recibir tu pago de Aguinaldo
- ¿Cómo invertir en CETES desde cero? Guía completa para principiantes
- Profesora de Ciclismo abre su OF y esto gana por mes | Mantaraya
- ‘Lucharé por sus familias y su futuro’: Donald Trump gana la presidencia en EU por esta diferencia de votos
- Emilio Azcárraga Jean renuncia a Televisa en medio de investigación por sobornos a la FIFA
