WhatsApp: cuáles son los riesgos de usar grupos públicos y qué datos dejan al descubierto
Durante las últimas semanas, el escándalo de Cambridge Analytica puso a Facebook en el punto de mira de sus usuarios más críticos.
Uno de ellos es Brian Acton, uno de los fundadores de WhatsApp, que se sumó a una campaña para animar a los internautas a eliminar la plataforma de Mark Zuckerberg: "Ha llegado el momento. #deleteFacebook (borra Facebook)", declaró en Twitter.
Sin embargo, ahora es su servicio el que ha despertado alarmas sobre la privacidad y la exposición de datos.
Un estudio de los investigadores Kiran Garimella, de la Escuela Politécnica Federal de Lausanne (Suiza) y Gareth Tyson, de la Universidad Queen Mary de Londres (Reino Unido) así lo demuestra.
En seis meses, los especialistas lograron extraer sin dificultad información de 45.794 personas. Para ello, leyeron cerca de medio millón de mensajes que fueron enviados a 178 grupos públicos.
Por definición, cualquier grupo que se crea en WhatsApp es privado. Pero su administrador (o administradores) pueden hacerlo público a través de una opción que se llama "Enlace de invitación de grupo".
En su sitio web, WhatsApp recomienda lo siguiente sobre la utilización de esa opción:
Importante: Usa esta función con gente de confianza. Es posible que alguien reenvíe el enlace a otra persona. Si esto sucede, esa persona también podrá unirse al grupo. En ese caso, el administrador del grupo no necesitará aprobarlo.
¿Qué son y cómo funcionan los grupos públicos de WhatsApp?
- Son grupos de conversación a los que se pueden acceder libremente a través de un enlace.
- Muchos de esos enlaces se encuentran disponibles en diversos sitios web web y en páginas de Facebook.
- También pueden ser facilitados por uno de los administradores del grupo.
- En esos grupos se prestan todo tipo de temáticas, desde deporte hasta política, trabajo, pornografía o asuntos personales.
- Permiten conversar con hasta 256 personas a la vez.
Los científicos tuvieron acceso a números de teléfono, fotos de perfil, videos, documentos, enlaces a sitios web y comentarios, además de la ubicación de los usuarios. Y en ningún caso comprometieron las normas de la plataforma.
Y es que la popular aplicación -tiene más de mil millones de usuarios activos cada día- almacena toda la información que le proporcionan sus usuarios en la base de datos local del dispositivo que utilizan. El problema es que aloja la clave para descifrar los datos en ese mismo lugar, la memoria RAM.
Los investigadores accedieron a esos grupos usando un "viejo" teléfono Samsung y ejecutaron una serie de códigos aparentemente fáciles de implementar, aprovechándose de un "error de diseño".
El proceso, aseguran, requiere "poca intervención humana".
WhatsApp ha defendido desde su creación el cifrado de extremo a extremo, una encriptación única no necesita crear chats secretos o especiales para proteger la privacidad, y que evitaría que terceros puedan acceder a datos privados.
#deleteWhatsApp
Este no es el único problema de seguridad al que se ha enfrentado la plataforma en sus nueve años de existencia.
A finales de 2017, salió a la luz una falla que permitía espiar a los usuarios. Se trataba de una vulnerabilidad que fue revelada por un ingeniero informático y que estaba relacionada con la "hora de conexión" en el estatus de los contactos.
Según los desarrolladores de WhatsApp, esa falla ya fue resuelta. Pero las dudas sobre la seguridad en torno al uso de la plataforma continúan.
Al fin y al cabo, la plataforma de mensajería pertenece a Facebook. Y desde el año pasado se sabe públicamente que comparte con la red social los números de teléfono de sus usuarios (entre otras informaciones, como el tiempo de conexión).
Y mientras Acton pide que borremos Facebook, muchos se preguntan ahora si ya llegó la hora de borrar WhatsApp.
Uno de ellos es el tecnólogo de origen indio Vivek Wadhwa, investigador asociado de la Escuela de Derecho de la Universidad de Harvard, en Estados Unidos.
"WhatsApp necesita mirarse al espejo", escribió la semana pasada en su blog, en el que habla del trabajo de los investigadores europeos sobre los grupos públicos.
"Facebook y su 'familia de compañías' están siendo demasiado informales sobre la privacidad. [...] Es hora de pedirles explicaciones por el mal diseño de sus productos y por cómo dejan nuestra privacidad al descubierto".