Luego del caso de Facebook y Cambridge Analityca, WhatsApp ahora es quien ha despertado alarmas sobre la privacidad y la exposición de datos.
Un estudio de los investigadores Kiran Garimella, de la Escuela Politécnica Federal de Lausanne (Suiza) y Gareth Tyson, de la Universidad Queen Mary de Londres (Reino Unido) así lo demuestra.
En seis meses, los especialistas lograron extraer sin dificultad información de 45 mil 794 personas. Para ello, leyeron cerca de medio millón de mensajes que fueron enviados a 178 grupos públicos.
Por definición, cualquier grupo que se crea en WhatsApp es privado. Pero su administrador (o administradores) pueden hacerlo público a través de una opción que se llama “Enlace de invitación de grupo”.
En su sitio web, WhatsApp recomienda lo siguiente sobre la utilización de esa opción:
Importante: Usa esta función con gente de confianza. Es posible que alguien reenvíe el enlace a otra persona. Si esto sucede, esa persona también podrá unirse al grupo. En ese caso, el administrador del grupo no necesitará aprobarlo.
Los científicos tuvieron acceso a números de teléfono, fotos de perfil, videos, documentos, enlaces a sitios web y comentarios, además de la ubicación de los usuarios. Y en ningún caso comprometieron las normas de la plataforma.
Y es que la popular aplicación (que tiene más de mil millones de usuarios activos cada día), almacena toda la información que le proporcionan sus usuarios en la base de datos local del dispositivo que utilizan. El problema es que aloja la clave para descifrar los datos en ese mismo lugar, la memoria RAM.
Los investigadores accedieron a esos grupos usando un “viejo” teléfono Samsung y ejecutaron una serie de códigos aparentemente fáciles de implementar, aprovechándose de un “error de diseño”. El proceso, aseguran, requiere “poca intervención humana”.
WhatsApp ha defendido desde su creación el cifrado de extremo a extremo, una encriptación única no necesita crear chats secretos o especiales para proteger la privacidad, y que evitaría que terceros puedan acceder a datos privados.
Este no es el único problema de seguridad al que se ha enfrentado la plataforma en sus nueve años de existencia.
A finales de 2017, salió a la luz una falla que permitía espiar a los usuarios. Se trataba de una vulnerabilidad que fue revelada por un ingeniero informático y que estaba relacionada con la “hora de conexión” en el estatus de los contactos.
Según los desarrolladores de WhatsApp, esa falla ya fue resuelta. Pero las dudas sobre la seguridad en torno al uso de la plataforma continúan.
Al fin y al cabo, la plataforma de mensajería pertenece a Facebook. Y desde el año pasado se sabe públicamente que comparte con la red social los números de teléfono de sus usuarios (entre otras informaciones, como el tiempo de conexión).
¿Qué son y cómo funcionan los grupos públicos de WhatsApp?
Son grupos de conversación a los que se pueden acceder libremente a través de un enlace.
Muchos de esos enlaces se encuentran disponibles en diversos sitios web web y en páginas de Facebook.
También pueden ser facilitados por uno de los administradores del grupo. En esos grupos se prestan todo tipo de temáticas, desde deporte hasta política, trabajo, pornografía o asuntos personales; además permiten conversar con hasta 256 personas a la vez.
