Recientemente se ha descubierto que los chats de grupos de WhatsApp aparecen indexados en Google, por lo que cualquier persona podría unirse a ellos. Este problema, que ya se produjo en 2019 y que WhatsApp aseguró haber resuelto, se produce debido a que es posible crear una dirección URL para invitar a una persona a unirse a un grupo, una formación que Google indexa y que es accesible realizando una búsqueda precisa. A día de hoy parece haberse solucionado pero no sabemso que han podido leer.
Los ciberdelincuentes podrían aprovecharse de esta situación para colarse en infinidad de grupos y, como consecuencia, poder llevar a cabo infinidad de ciberataques como phishing a millones de usuarios, lo que les permitiría recabar una inmensa cantidad de datos.
WhatsApp lleva ya una semana protagonizando algunas informaciones realmente preocupantes ya que, si la semana pasada nos despertábamos con las nuevas condiciones de uso en las que la propia app avisa de que compartirá datos con empresas de terceros que utilizan los servicios de Facebook (aunque desde la compañía afirman que no, que en Europa no), ahora vuelve una vieja polémica que todos pensábamos que ya estaba, como suele decirse, «muerta y enterrada».
Se trata de esa indexación que hace Google de las URL de algunos grupos que se crean a modo de invitación en WhatsApp y esa se comparte en otras webs o redes sociales y que ya aparecían de forma pública a la vista de cualquier usuario que, con esa información, es capaz de unirse a ellos y, de paso, cotillear qué se dice y quiénes están participando y poder infectarlos equipos. Algo muy peligroso.
Pues bien, tal y como han reportado algunos usuarios a través de sus redes sociales, este error/problema de WhatsApp ha vuelto a producirse pero parece que se ha vuelo a solucionar.. Así lo ha destacado Rajshekhar Rajaharia (@rajaharia), que denuncia en su cuenta de Twitter que esa brecha de seguridad sigue estando activa y que con un enlace a uno de estos grupos, cualquiera puede colarse y comenzar a espiar lo que estamos hablando. Y no solo eso: también conocer todos nuestros números de teléfono y las fotos de los perfiles, aunque el stalker no los tenga almacenados en la agenda de su dispositivo.
Your @WhatsApp groups may not be as secure as you think they are. WhatsApp Group Chat Invite Links, User Profiles Made Public Again on @Google Again.
Story – https://t.co/GK2KrCtm8J#Infosec #Privacy #Whatsapp #infosecurity #CyberSecurity #GDPR #DataSecurity #dataprotection pic.twitter.com/7PvLYuM9xD— Rajshekhar Rajaharia (@rajaharia) January 10, 2021
Los grupos de WhatsApp están disponibles en Google ¿Cómo puede aprovecharlo un ciberdelincuente?
Este acceso era posible realizarlo desde la propia versión web de WhatsApp, por lo que podríamos encontrarnos con una nueva persona dentro del chat y sería muy complicado localizarla o podría poner enlaces maliciosos para infectar nuestro ordenador o smartphone. También leer los mensajes y poder conseguir datos sensibles. Esto es un peligro porque se pueden hacer con información confidencial. Como siempre desde Frikipandi aconsejamos no compartir información sensible como números de tarjeta o contraseñas de cuentas por ningún medio.
A esta hora WhatsApp no ha declarado nada sobre este problema, pero ya no salen en Google. Normalmente esto pasa cuando no se aplica correctamente la directiva Robots por algún técnico o SEO.