Problemas de seguridad enorme: Google hizo públicos miles de grupos de WhatsApp
El tema de la seguridad y la privacidad ha demostrado en días recientes que se trata de un asunto prioritario para los usuarios, situación que ahora ha puesto a WhatsApp en la mira no sólo por sus nuevas políticas de uso. Google estaría involucrada.
Un nuevo reporte informa que al menos 4 mil grupos de WhatsApp fueron publicado en Google de manera visible sin que los administradores de dichos canales fueran notificados o se dieran cuenta.
Un grave problema de seguridad
Este fallo abrió la brecha para que ciberdelincuentes se filtraran en dichos grupos y consiguieron implementar mecanismos de phising para estafar y engañar a los usuarios.
Por ahora se desconoce desde cuándo se registró dicho fallo; no obstante desde medios como El País creen que el problema data de hace ya varios meses atrás.
La causante de la brecha de seguridad se atribuye a un error humano del equipo de desarrollo de WhatsApp, en donde se omitió una instrucción que impidiera indizar las direcciones de los grupos del chat.
Sin esta indicación, los rastreadores automáticos de Google recopilan y publican los enlaces que se encuentra la búsqueda, lo que los hace accesibles para cualquier usuario.
Ante lo sucedido, WhatsApp aseguró que desde el pasado marzo se incluyó la etiqueta noindex, con lo cual se solventó el problema a pesar de que el daño ya estaba hecho.
Datos sensibles comprometidos
Durante febrero del año pasado, el problema ya habría detectado. Motherboard reportó hace poco que cientos, hasta miles de grupos privados en WhatsApp podrían no ser tan reservados al final de cuentas. Google estaría indexando muchos de los enlaces que los administradores pueden generar para invitar fácilmente a otro miembro a una conversación entre varias personas. Lo anterior significa que solo basta realizar una búsqueda en su plataforma para poder encontrar el pase de acceso a conversaciones en todo el mundo.
A través de una publicación en Twitter, un vocero de Google señaló que el sistema de la marca funciona tal y como está pensado. Además, señaló que todas las empresas, incluida la misma WhatsApp, pueden solicitar que se eliminen estos resultados a través de un formato. Por su lado, un representante de la app de mensajería dijo que la gente no debería enviar los links a personas no confiables. Esto, porque los enlaces sirven para cualquiera que los encuentre.
El problema no es menor si consideramos el alcance de WhatsApp, su frecuencia de uso y los datos que se pueden extraer mediante técnicas maliciosas de phishing. Y es que al suplantar la identidad de una persona, negocio o servicio, lo delincuentes pueden acceder a datos sensibles desde tarjetas de identificación como correos o contraseñas hasta información de tarjetas bancarias.
Para WhatsApp el asunto no es menor si reconocemos que el consumidor ahora da especial valor a los datos que comparte y el manejo que las plataformas dan a los mismos.
Quizás te interese:
- Rumbo al Campeonato: Los Pilotos con Más Opciones en la F1 2025
- ¿Qué es Grok? Descubre por qué todos deberíamos usar esta IA
- ¡Cuidado! Cómo Evitar Sanciones por Contenido Inapropiado y Desinformación WhatsApp
- De OnlyFans a Cancún: Bonnie Blue y la Fiesta Desenfrenada que Divide Opiniones
- ¡Abuso en Tepoztlán! Turista Denuncia Precios Exorbitantes en Taquería: Más de 350 Pesos por Orden de Tacos
- Adultos Mayores: ¿Cómo y Cuándo Recibir el Pago Doble de la Pensión Bienestar en 2025?
