Te hacemos fácil la tecnología

Grupos públicos de WhatsApp dejan expuesta la información de los usuarios

Los grupos de WhatsApp permiten reunir hasta 256 usuarios en un mismo chat de conversación sin necesidad de pasar por el filtro de un administrador. Es que el creador del grupo puede añadir a nuevos usuarios a través de su teléfono o puede crear un enlace que habilite el ingreso a cualquiera que lo tenga.

En WhatsApp existen infinidad de grupos públicos que pueden encontrarse fácilmente realizando una simple búsqueda en la web. Si bien no en todos los grupos se creó un enlace de invitación, en aquellos en los que sí se hizo, cualquiera que acceda al enlace puede ingresar al grupo sin necesidad de identificarse.

Lo más importante es que no se trata de una vulnerabilidad, sino de un error de diseño, ya que la aplicación fue diseñada para permitir esta opción. Recientemente, dos investigadores que trabajaron con el objetivo de demostrar las posibilidades de los grupos públicos WhatsApp para recolectar información para el uso de investigaciones en ciencias sociales, fueron quienes dejaron en evidencia esta situación

Se trata de Kiran Garimella de la Escuela Politécnica Federal de Laussane, en Suiza, quien junto a Gareth Tyson, de la Universidad Queen Mary del Reino Unido trabajaron en el borrador de un paper durante seis meses recolectando información de 178 grupos públicos, donde cada grupo tenía en promedio 143 participantes, que representaron 454.000 mensajes de más de 45.000 usuarios. En el documento se detalla cómo lograron recopilar toda la información de los grupos, además de los números de teléfonos, fotos, videos y enlaces que fueron compartidos. Asimismo, mostraron como cualquier persona, sin necesidad de ser experta en tecnología, puede ser capaz de obtener información valiosa de un grupo de WhatsApp utilizando simplemente un viejo smartphone que ejecute determinados scripts y otras aplicaciones adicionales.

Si bien solo se unieron a 178 grupos, los investigadores identificaron aproximadamente 2.000 grupos públicos realizando búsquedas en la web y utilizando una herramienta de automatización como Selenium. Ya dentro de los grupos, sus smartphones comenzaron a recibir largas cadenas de mensajes que WhatsApp almacenaba en el dispositivo. Una vez que comenzó a llenarse, para extraer los datos que fueron recopilando periódicamente y dado que estaban cifrados, tuvieron que utilizar la clave de cifradoutiliz que se encuentra almacenada dentro de la RAM del propio dispositivo móvil ando una técnica desarrollada por los investigadores indio

Si bien el objetivo inicial de los investigadores era demostrar cómo se podía utilizarse WhatsApp para investigaciones en el campo de las ciencias sociales, su trabajo demostró lo fácil que puede ser para criminales, empresas o gobiernos aprovecharse de la aplicación de mensajería sin necesidad de un contrato ni costos. 

Con informacion de welivesecurity

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s