Tecnología

Whatsapp: el fallo grave de seguridad que deja tus fotos y conversaciones al descubierto en los grupos

Whatsapp: el fallo grave de seguridad que deja tus fotos y conversaciones al descubierto en los grupos

WhatApp presume de ser una de las aplicaciones de mensajería instantánea que protege mejor sus conversaciones con un sistema de cifrado de extremo a extremo. Sin embargo, la app más popular entre los españoles lleva años presentando un grave fallo de seguridad que permite que cualquier usuario se pueda colar en los chats de terceros tan solo utilizando funciones básicas de Google.

Este fallo de seguridad tiene su origen en que Google está indexando en su buscador los chats de los grupos de WhatsApp. De esta forma, cualquier usuario de internet, sin necesidad de ser un hacker o de tener conocimientos especiales de informática, puede buscar los chats de terceras personas y colarse en ellos sin ninguna invitación, según informa el portal norteamericano Motherboard.

La vulnerabilidad es especialmente delicada ya que cualquiera que acceda a los grupos de WhatsApp podrá leer las conversaciones ajenas, descargarse las fotos, los vídeos y los audios y conocer los teléfonos móviles de todos los participantes.

Así se ha descubierto el fallo de seguridad en WhatsApp

El descubridor del fallo de seguridad es el periodista Jordan Wilton.

El articulista descubrió que la función de invitar a un grupo de WhatsApp a través de un link provocaba que esos enlaces fuesen rastreables y quedasen indexados por Google.

Conociendo la estructura que presentan los enlaces de los grupos de WhatsApp es posible realizar una búsqueda avanzada en Google de los parámetros comunes (la parte del link que siempre es igual) que mostrará un amplio listado de grupos. Sin embargo, las búsquedas pueden depurarse si conocemos algunas de las palabras presentes en el nombre de los grupos, lo que permitiría buscar un grupo en concreto al que no estamos invitados.

Una metodología que Pixel ha podido corroborar de forma exitosa encontrando miles de grupos de WhatsApp sobre distintas temáticas. Sin embargo, para poder entrar al grupo de WhatsApp deseado es necesario que su administrador haya generado alguna vez un enlace y que este enlace se haya compartido en la parte de Internet que rastrea Google.

Erotismo y ONGS

Durante su investigación, gracias a búsquedas específicas, Motherboard fue capaz de encontrar numerosos grupos privados, muchos de ellos destinados a compartir imágenes subidas de tono. Además, fueron capaces de acceder a grupos de WhatsApp para ONGs acreditadas por la ONU.

Cada vez que alguien invita a una persona a un grupo de WhatsApp, se genera un link y, aunque los administradores de los grupos puedan generar links nuevos, eso no significa que los links originales dejen de estar operativos. Por lo tanto, un link aparentemente desfasado continúa siendo útil para colarse en los grupos.