Ahora que está de moda conocer todas las formas en que se pueden robar nuestros datos personales en plataformas presuntamente privadas, un angustiante estudio en el que se demuestra que es relativamente fácil sustraer información y leer los mensajes de usuarios desde los grupos de WhatsApp.
Irónicamente, Brian Acton, confundador de WhatsApp, había comandado la campaña #DeleteFacebook por el mal uso que hizo de datos personales.
El estudio, que fue realizado por especialistas de la Universidad Queen Mary de Londres y de la Escuela Politécnica Federal de Lausanne (Suiza), puso a 45,794 personas a usar la mensajería en grupos de WhatsApp durante seis meses y, según su reporte, pudieron extraer sin dificultad su información tras leer cerca de medio millón de mensajes que fueron enviados a 178 grupos públicos.
La falla para acceder públicamente a estos grupos por definición privados, existe cuando un administrador o administradores de grupos vuelven “publico” a un grupo “privado” mediante la opción conocida como “Enlace de invitación de grupo”. En ese momento, los miembros del grupo reciben una notificación automática.
Para ser perfectamente justos, WhatsApp advierte en su sitio web sobre el uso de esa opción:
Importante: Usa esta función con gente de confianza. Es posible que alguien reenvíe el enlace a otra persona. Si esto sucede, esa persona también podrá unirse al grupo. En ese caso, el administrador del grupo no necesitará aprobarlo.
A los grupos públicos de WhatsApp se puede acceder libremente a través de un link y muchos se encuentran disponibles en varios sitios web o fanpages de Facebook. En estos grupos se habla sobre todo tipo de temáticas, desde deporte hasta política, trabajo, pornografía o asuntos personales; y permiten conversar con hasta 256 personas a la vez.
Mediante el experimento, los científicos pudieron sustraer número de teléfono, fotos de perfil, videos, documentos y mensajes, además de la ubicación de los usuarios, y en ninguno de los casos se violaron las normas de la plataforma.
Los investigadores accedieron a esos grupos usando un “viejo” teléfono Samsung y ejecutaron una serie de códigos aparentemente fáciles de implementar, aprovechándose de un “error de diseño”. El proceso, aseguran los especialistas, requiere poca intervención humana.