Los EXTRAÑOS pueden estar fisgoneando en sus chats de WhatsApp debido a una extraña falla de seguridad, según un investigador cibernético.
Las invitaciones a los grupos privados de los usuarios están apareciendo en las búsquedas de Google, lo que permite que casi cualquier persona se una a ellas de forma encubierta sin permiso.
El mayor error de seguridad surgió el año pasado y aparentemente se resolvió después de que Google bloqueó las invitaciones de WhatsApp para que no aparecieran en sus resultados de búsqueda.
Sin embargo, un informe de Gadgets360 el lunes reveló que las invitaciones todavía aparecen en la herramienta hoy.
Todo lo que un hacker necesita hacer es buscar en Google una de las frases clave, que Gadgets360 no comparte por razones de seguridad, para acceder a los grupos de personas.
Además, el sitio de tecnología descubrió que los perfiles de usuario también aparecen en los resultados de búsqueda del titán tecnológico. Esto podría exponer números de teléfono y más a delincuentes.
Los hallazgos impactantes demuestran que WhatsApp, diseñado para ser un refugio seguro donde las personas pueden enviar mensajes de texto de forma privada, no es tan seguro como piensan los usuarios.
Los grupos normalmente están protegidos de extraños, ya que cualquier persona que quiera unirse debe hacerlo mediante un enlace de invitación digital.
Sin embargo, los miembros del grupo pueden copiar fácilmente estos enlaces y compartirlos con otros.
Cualquiera que encuentre una invitación, por ejemplo a través de Google, podría unirse secretamente al grupo y averiguar los números de teléfono de los miembros.
También podrían ver información privada o confidencial compartida entre los miembros de un grupo.
Gadgets360, que fue alertado sobre el resurgimiento del problema de Google por el investigador cibernético Rajshekhar Rajaharia, dijo que más de 1,500 enlaces de invitación a grupos de WhatsApp están disponibles actualmente en los resultados de búsqueda.
En un comentario, WhatsApp señaló con el dedo culpable a Google.
“Desde marzo de 2020, WhatsApp ha incluido la etiqueta ‘noindex’ en todas las páginas de enlaces profundos que, según Google, las excluirá de la indexación”, dijo un portavoz.
“Le hemos dado nuestros comentarios a Google para que no indexe estos chats”.
Insinuaron que muchos de los enlaces son visibles en Google porque fueron publicados en sitios web públicos o redes sociales.
Para evitar caer en el mismo problema, no comparta los enlaces de WhatsApp en nada que no sean chats privados en línea.
El error salió a la luz por primera vez en febrero de 2020 después de que los expertos cibernéticos revelaran que se habían expuesto cientos de miles de chats privados de WhatsApp.
Encontraron enlaces para unirse a más de 470.000 grupos visibles en las búsquedas de Google.
La falla fue descubierta por Jordan Wildon, periodista multimedia del medio alemán Deutsche Welle.
“Es posible que sus grupos de WhatsApp no sean tan seguros como cree”, tuiteó Jordan la semana pasada .
Agregó que los enlaces a grupos privados “generalmente están disponibles en Internet”.
Las afirmaciones de Jordan fueron respaldadas por la experta en informática Jane Manchun-Wong , que aplica regularmente ingeniería inversa en busca de vulnerabilidades de seguridad.
Los grupos expuestos en línea incluían chats con clasificación X donde las personas compartían pornografía y grupos supuestamente vinculados a organizaciones importantes, incluida la ONU.
Tras los comentarios de Jordan, Google dijo que había solucionado el problema y estaba bloqueando los enlaces de grupos de WhatsApp en sus resultados de búsqueda.
Sin embargo, el resurgir de las invitaciones en sus resultados de búsqueda sugiere que el problema aún no se ha resuelto.