FALLO DE SEGURIDADE EN WHATSAPP

A pesar de que a aplicación máis popular de mensaxería instantánea, WhatsApp, conta con cifrado de extremo a extremo e que, un dos principais atractivos da mesma sexa o seu compromiso coa privacidade e a seguridade, un equipo de expertos descubriu unha vulnerabilidade que permite, a través de Google, que unha persoa poida unirse a calquera chat grupal de WhatsApp.

Suponse que a encriptación das mensaxes de extremo a extremo significa que só os participantes dunha conversación ou grupo de chat poden acceder ao contido das mensaxes e a información do usuario. Polo menos, iso pensabamos.

Con todo, é posible atopar ligazóns de WhatsApp que conducen a grupos pechados cunha simple procura en Google. Así é: Google permite que os usuarios poidan atopar invitacións a grupos privados e unirse sen ningún tipo de problema. Indexáronse ligazóns a grupos de WhatsApp, expoñendo as conversacións, arquivos, números de teléfono e outros datos dos membros destes grupos supostamente privados.

Aínda que os administradores do grupo de WhatsApp poden invalidar unha ligazón a un chat, a aplicación o que fai é xerar unha nova ligazón e non necesariamente deshabilita a ligazón orixinal ao chat grupal. Aparentemente, os usuarios só teñen que facer unha procura na internet utilizando o dominio chat.whatsapp.com, seguido de calquera palabra chave para atopar os grupos privados. Cada vez que o administrador dun grupo xera unha ligazón de invitación e envíao, dita url queda rexistrada no buscador de Google, permitindo que calquera poida atopalo.

Tras a indignación nas redes sociais por parte dos usuarios ao coñecerse a noticia, as ligazóns foron eliminados dos resultados de procura de Google.

Con todo, a pesar desta acción, os arquivos da internet dispoñibles ao público seguen almacenando datos, tal e como descubriu o investigador de seguridade Lav Kumar, que reuniu e organizou máis de 60.000 ligazóns únicas, que aínda se poden atopar nunha gran cantidade de webs.

Sen unirse activamente a un grupo é posible ver o título, descrición, imaxe e número de teléfono do creador: están dispoñibles para todos. E se entras a un grupo, poderás ver os números de teléfono de ata 256 participantes, así como outra información, e engadir estes números aos contactos fará que se expoñan tamén os seus nomes na aplicación.

A aplicación experimentou outros problemas relacionados coa seguridade nos últimos meses. Segundo os informes, un presunto hackeo ao teléfono do xefe de  Amazon Jeff Bezos en 2018 levou a cabo a través dunha mensaxe de WhatsApp infectado con malware. E en maio pasado, descubriuse que unha vulnerabilidade da aplicación estaba a utilizarse para inxectar spyware en teléfonos Android e iOS a través de chamadas telefónicas de WhatsApp. Incluso a UE e a ONU recomendan non usar o popular servizo de mensaxería diante estas múltiples evidencias que poñen a confianza do usuario en WhatsApp pendendo dun fío.

Os usuarios poden protexerse destes defectos mantendo a súa aplicación sempre actualizada e evitando o uso de WhatsApp Web, a versión para escritorio, e probando algunhas alternativas ao uso desta plataforma, como Telegram ou Signal.

FONTE: Sarah Romero/muyinteresante.es/tecnoloxía