Un viejo teléfono Samsung, un poco de código y varias aplicaciones es todo lo que hace falta para colarse en grupos de la app de mensajería
Un grupo de investigadores ha demostrado que los grupos de WhatsApp son inseguros y que es posible extraer información usando solamente un viejo teléfono de Samsung que ejecuta determinados ‘scripts’ cuando usa aplicaciones. Y lo más grave de todo: no es una brecha de seguridad, es un error de diseño de WhatsApp.
No es la primera vez que se apunta a la vulnerabilidad de los grupos de WhatsApp, pues según otro grupo de expertos, es posible espiar en un grupo si se tiene acceso a los servidores de la app, lo que en teoría es muy difícil, pero restaría fuerza a la verificación en dos pasos que los protege.
Los grupos de WhatsApp funcionan de una manera simple por lo general: te invitan a ellos y te unes, y tu información, tu foto y tu teléfono aparecerán en el grupo. Sin embargo, también existe la opción de crear grupos públicos y unirse a ellos a través de un enlace, y aquí es donde está el problema.
Según han demostrado Kiran Garimella y Gareth Tyson, investigadores de la Escuela Politécnica Federal de Lausanne en Suiza y de la Universidad Queen Mary de Reino Unido, respectivamente; es posible extraer muchísima información de estos grupos haciendo búsquedas en Internet y uniéndose a ellos sin aportar información alguna.
Según publica VentureBeat, durante un periodo de seis meses Garimella y Tyson se colaron en 178 grupos públicos de WhatsApp y consiguieron la información de 45.794 usuarios: números de teléfono, fotografías de perfil, imágenes y vídeos compartidos en el grupo, etc.
Dado que no hay un error de seguridad, sino uno de diseño, WhatsApp no ha reconocido hasta el momento esta situación como un problema, pero lo cierto es que tampoco se explica de forma clara a los usuarios que, de unirse a un grupo público, toda la informacion que compartan en el chat es susceptible de ser recopilada sin mucho esfuerzo.
Esta investigación tiene como objetivo determinar si WhatsApp es tan susceptible como Facebook para el análisis en mas de comportamientos sociales gracias a la facilidad para acceder a sus preferencias y su información personal. La respuesta, según las conclusiones del estudio, es que es incluso más fácil que con Facebook.
En palabras del investigador Paul Rösler «La confidencialidad del grupo se rompe en cuanto el miembro no invitado puede obtener todos los mensajes nuevos y leerlos». Al igual que Facebook, su hermano mayor en problemas, parece que WhastApp tampoco tiene barreras suficientes para garantizar la protección de los datos de sus usuarios.