Más Información
El escándalo de Cambridge Analytica ha puesto no solo a Facebook, sino a diversos contenidos en la web en el punto de mira, sobre todo en cuanto a la seguridad de nuestra información. Por esta razón es que muchas personas se han preguntado si las apps y portales que usan día a día realmente protegen sus datos.
Para resolver la duda, un estudio realizado por los investigadores Kiran Garimella, de la Escuela Politécnica Federal de Lausanne en Suiza y Gareth Tyson, de la Universidad Queen Mary de Londres (Reino Unido) demostró que es relativamente fácil sustraer información y leer los mensajes de usuarios los grupos de WhatsApp.
En un lapso de seis meses, los especialistas lograron extraer sin ningún problema los mensajes de 45 mil 794 personas, que fueron enviados a 178 grupos públicos.
La falla en los grupos que WhatsApp ha indicado anteriormente que son privados (gracias al cifrado de extremo a extremo), radica en que su administrador puede hacerlo público por medio de la opción "Enlace de invitación de grupo", Al activarse esta herramienta, todos los participantes del grupo en cuestión reciben una notificación automática.
Al respecto, WhatsApp menciona en su sitio web que “Usa esta función con gente de confianza. Es posible que alguien reenvíe el enlace a otra persona. Si esto sucede, esa persona también podrá unirse al grupo. En ese caso, el administrador del grupo no necesitará aprobarlo.”
Los investigadores por tanto, lograron sustraer por medio de esta herramienta, números telefónicos, fotos de perfil, videos, documentos y mensajes, junto con la ubicación de los usuarios, todo sin tener que violar en ningún momento, ninguna norma de la plataforma.
Asimismo, los investigadores accedieron a dichos grupos por medio de un teléfono Samsung y ejecutaron una serie de códigos aparentemente fáciles de implementar, aprovechándose de un "error de diseño".
No obstante, este no es el único caso en el que la aplicación de mensajería ha sido cuestionada sobre qué tanto protege la privacidad de sus usuarios, ya que a finales del año pasado, apareció una falla que estaba relacionada con la "hora de conexión" en el estatus de los contactos.