La falla que permite acceder públicamente a grupos privados se presenta cuando un administrador o administradores de grupos vuelven “público” un grupo “privado” mediante la opción conocida como “Enlace de invitación de grupo”
En estos tiempos en que muy frecuentemente escuchamos una nueva modalidad o caso de robo de datos personales en plataformas que en teoría son privadas, ha surgido un nuevo estudio en el que se demuestra que es relativamente fácil sustraer información y leer los mensajes de usuarios desde grupos de WhatsApp.
En el estudio que fue realizado por investigadores de la Universidad Queen Mary de Londres y de la Escuela Politécnica Federal de Lausanne (Suiza), se pidió a 45 mil 794 personas usar la mensajería en grupos de WhatsApp durante seis meses, tras lo que se obtuvo un reporte en el que explicaron que pudieron extraer sin dificultad su información tras leer cerca de medio millón de mensajes que fueron enviados a 178 grupos públicos.
La falla que permite acceder públicamente a estos grupos que por definición son privados, se presenta cuando un administrador o administradores de grupos vuelven “público” un grupo “privado” mediante la opción conocida como “Enlace de invitación de grupo”, en ese momento los miembros del grupo reciben una notificación automática.
Aunque cabe resaltar que WhatsApp advierte en su sitio web sobre el uso de esta opción.
“Importante: Usa esta función con gente de confianza. Es posible que alguien reenvíe el enlace a otra persona. Si esto sucede, esa persona también podrá unirse al grupo. En ese caso, el administrador del grupo no necesitará aprobarlo”.
A grupos públicos de WhatsApp se puede acceder libremente a través de un link, mismos que se encuentran disponibles en varios sitios web o páginas de Facebook. En estos grupos se habla de diversos temas, desde política, deportes, trabajo pornografía o asuntos personales, permitiendo conversar con hasta 256 personas a la vez.
A través del experimento, los expertos lograron sustraer números de teléfono, fotos de perfil, videos, documentos y mensajes, así como ubicación de los usuarios, sin violar en ningún momento las normas de la plataforma.
El acceso a estos grupos se hizo desde un “viejo” teléfono Samsung desde el que ejecutaron una serie de códigos aparentemente fáciles de implementar que aprovechan un “error de diseño”. En el proceso se requiere poca intervención humana, aseguraron los especialistas.
Con información de Unocero
Minuto a minuto
