No, Whatsapp NO ha sido hackeado

0
455

En los últimos días, es probable que nos hayamos encontrado alguna noticia de un “fallo grave” de seguridad en Whatsapp, que vulnerando la privacidad de sus usuarios ha permitido que se pueda acceder a la información contenida en grupos de esta plataforma con una simple búsqueda en Google.

Utilizando el buscador mencionado (y otros más), hacíamos una consulta concreta de acuerdo con las reglas avanzadas de búsqueda, y aunado al nombre del grupo (que podía ser aproximado) encontrábamos enlaces que nos llevaban directo a entrar y ser miembros de ese grupo sin necesidad de haber sido invitados, pudiendo ver así, todas las conversaciones, imágenes e información contenida dentro de ese grupo a partir de nuestro ingreso.

Bien, pues esto no es ninguna falla de seguridad en Whatsapp, es parte de la funcionalidad de la aplicación y así esta diseñada para funcionar, lo que en el ámbito del desarrollo de software se le conoce como una característica by design.

Pero ¿por qué Facebook (recordemos que Whatsapp pertenece a esta compañía desde el 2014) permite que cualquiera pueda husmear en nuestros grupos?, y la respuesta tal vez pueda sorprender a algunos, pero básicamente podemos entrar a grupos “ajenos” porque también podemos ser miembros de un grupo por medio de un enlace o link, que se puede compartir en privado o siendo publicado en cualquier página web, y con este último método que algunos grupos se han sentido expuestos a una falla de seguridad.

Para poder entender más a fondo esta situación, tenemos que saber cómo funciona un buscador de internet como Google, que para poder tener un registro de toda la información que se publica en internet, constantemente están analizando y catalogando cada página que cada segundo nace en internet, esto lo hacen a través de sistemas automatizados que rastrean literalmente toda la internet, agrupan, catalogan y almacenan la información necesaria para ofrecer resultados en sus búsquedas más precisos y rápidos, incluyendo principalmente todos y cada uno de los enlaces que se encuentran publicados en internet, y si alguien hizo público un enlace de un grupo de Whatsapp, tal vez compartiéndolo en su muro público de Facebook, o en alguna otra página de internet, ese enlace directo al grupo fue recogido por el buscador y a partir de ese momento será ofrecido como un resultado a la búsqueda para que con un simple click, podamos entrar y ser miembros, y si a eso le sumamos que el creador del grupo no estableció adecuadamente la seguridad de este, admitiendo solo a miembros con una autorización previa, tenemos como resultado que cualquier persona con acceso a ese link pueda ser miembro del grupo.

Así es como está pensado que deben de funcionar los grupos de Whatsapp cuando su creador quiere que sean públicos y que cualquier persona pueda ser miembro sin necesidad de una invitación directa, simplemente se crea el grupo, se deja el acceso sin autorización y se publica el link.

¿Qué podemos hacer al respecto?, primero que nada, entender cómo funcionan las aplicaciones que usamos día a día, saber cuáles son sus funciones, su propósito principal y sus alcances de privacidad. Facebook por su parte, no se pronunció en un principio con ninguna acción ya que sabía que no estaba teniendo ningún problema de seguridad en su aplicación de Whatsapp, y no tenían que hacer nada, esa situación no fue creada por un problema de seguridad, fue creada directamente por los usuarios de su plataforma, al no saber o entender correctamente las funciones de esta.

Al final del día, Facebook, optó por hacer una modificación en los enlaces que generan sus grupos de Whatsapp para ser compartidos y que les indiquen a los sistemas automatizados de los buscadores que ese link no lo deben de registrar, para así, no ofrecerlo como un resultado en sus búsquedas. Hoy en día, por lo menos Google, ya no ofrecerá estos enlaces ante una consulta.

Y como dato adicional, lo mismo pasa con otros grupos de otras plataformas menos populares como Telegram.