Los grupos de WhatsApp exponen los datos de los usuarios por un error de diseño
La polémica por la escasa privacidad de la que gozan los usuarios, a la hora de usar algunas de las apps más famosas para móviles, no cesa. Si ayer descubrimos la cesión de los datos de usuarios de Grindr a terceras empresas, hoy son los grupos de WhatsApp los que se encuentran en el ojo del huracán.
La app, propiedad de Facebook, presenta un error de diseño que no está escondido, pero que muchos usuarios parecen ignorar. Precisamente Facebook es otra de las empresas que actualmente es mirada con recelo por los internautas tras el escándalo aparecido estos días sobre la recolección de datos de perfiles en su red social y su aparición entre las posesiones de Cambridge Analytica.
Realmente el priblema está a la vista de todos, y es lo que ha permitido a un grupo de investigadores europeos a elaborar un informe donde se revela cómo pudieron obtener datos de casi medio millón de mensajes intercambiados entre cerca de 50.000 usuarios de la aplicación de mensajería por medio de cerca de 200 grupos de WhatsApp.
La vulnerabilidad de los grupos de WhatsApp
El problema se encuentra en los grupos de WhatsApp de acceso público, los cuales se pueden encontrar realizando una simple búsqueda en la web y a los que cualquiera puede unirse por medio de un enlace de invitación. En este caso, además, los administradores del grupo no están obligados a estar identificados, por lo que cualquier usuario puede crearlos con aviesas intenciones.
Precisamente los investigadores comenzaron a unirse a estos grupos públicos de WhatsApp para ver lo sencillo que era acceder a los datos privados de los usuarios como su número de teléfono, foto de perfil, imágenes compartidas e incluso la ubicación de los mismos. De esta forma el informe relata cómo consiguieron recibir grandes flujos de mensajes intercambiados entre 45 mil usuarios de WhatsApp en un período de seis meses.
Para ello se ha usado una herramienta de automatización de navegador que permite unirse a algunos de los aproximadamente 2.000 grupos de WhatsApp que se encontraron y almacenar los datos de forma automática, algo que puede ser empleado fácilmente por cualquier usuario con los mínimos conocimientos informáticos.
Los investigadores quieren poner de manifiesto, mediante la publicación de este informe, lo sencillo que es explotar la privacidad del usuario en WhatsApp, sin romper ninguna política de la compañía, sin hackear los dispositivos y sin costes. Una forma en la que hackers y gobiernos pueden acceder a nuestros datos de forma asombrosamente sencilla.