Desde hace un tiempo, Google estaba indexando en su buscador enlaces de invitación a los chats de los grupos de WhatsApp. Esto significa que, con una búsqueda simple, las personas han podido descubrir y unirse a una amplia gama de chats grupales del servicio de mensajería propiedad de Facebook.
Así lo descubrió el usuario de Twitter Jordan Wildon, periodista multimedia para el portal alemán de noticias DW News. “Tus grupos de WhatsApp pueden no ser tan seguros como crees que son”, tuiteó Wildon.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
Según informaba también en Twitter Jane Manchun Wong, una desarrolladora que utiliza ingeniería inversa en las aplicaciones para descubrir nuevas funcionalidades, Google tenía alrededor de 470.000 resultados para una simple búsqueda de ‘chat.whatsapp.com’, parte de la URL que compone las invitaciones a los grupos de WhatsApp.
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
— Jane Manchun Wong (@wongmjane) February 21, 2020
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
¿Cómo ha ocurrido todo esto?
Cuando crean un grupo en WhatsApp, los administradores pueden asimismo crear un enlace para compartir con los demás y que puedan unirse rápidamente a dicho grupo. Hasta ahí todo estaría bien si no fuera porque los administradores pueden poner ese enlace de forma pública -por ejemplo en redes sociales o foros- para cumplir su misión de que se unan al chat grupal.
Si se comparten públicamente, Google y otros buscadores pueden encontrar los enlaces y, por tanto, indexarlos.
¿Es entonces culpa de los usuarios? No, porque Facebook, compañía propiedad de WhatsApp, debería haber añadido un código a estos enlaces que indicase que no deben guardarse.
El problema ya no es solo que puedan entrar a un grupo y leer las conversaciones privadas, es también que quien se mete a ese chat tiene acceso a un montón de nombres y números de teléfono de los participantes.
¿Qué dicen desde WhatsApp?
Según el portal Vice, un portavoz de la plataforma de mensajería instantánea dijo en un comunicado que “los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo compartiendo un enlace que han generado. Al igual que todo el contenido que se comparte en canales públicos, los enlaces de invitación que son compartidos públicamente en Internet pueden ser encontrados por otros usuarios”.
“Los enlaces que los usuarios deseen compartir en privado con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público”, añaden.
Sin embargo, poco después de realizar estas declaraciones el problema se solucionó, según contaba en Twitter Jane Manchun Wong: “¡Parece que WhatsApp lo ha solucionado eliminando la lista existente de Google y agregando la metaetiqueta ‘noindex’ en los enlaces de invitación al chat!
Looks like WhatsApp has fixed it by removing the existing listing from Google and adding the `noindex` meta tag on the chat invitation links! :D pic.twitter.com/kict2bsENu
— Jane Manchun Wong (@wongmjane) February 22, 2020
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios