Facebook no pasa por su mejor momento. El problema originado por el escándalo de Cambridge Analytica y la recolección de datos de perfiles en su red social, unido a la falta de transparencia y reacción de la compañía en los primeros días del escándalo, no ha contribuido a que la imagen de Mark Zuckerberg y su red estén en su punto más alto. Y como siempre llueve sobre mojado, aunque un pequeño foco se ha girado para colocarse sobre WhatsApp.
La que es en la actualidad la mayor aplicación de mensajería móvil del planeta reúne en torno a sus servidores a más de 1.500 millones de usuarios. Dichos usuarios son, según dos investigadores de la Escuela Politécnica Federal de Lausanne, en Suiza, víctimas potenciales de un sencillo proceso de recolección de información. Y no parece ser un fallo de seguridad, sino un error de diseño de WhatsApp.
Un teléfono de Samsung, un script y la web
Kiran Garimella, de la Escuela Politécnica Federal de Lausanne, y Gareth Tyson, de la Universidad Queen Mary del Reino Unido, han elaborado un estudio sobre el funcionamiento de los grupos de WhatsApp, principalmente de aquellos grupos públicos a los que se puede acceder por invitación o bien a través de un enlace que, siendo público o no, garantiza acceso a las conversaciones.
Durante un periodo de seis meses, Garimella y Tyson accedieron a 178 grupos públicos de WhatsApp, recopilando información de 45.794 usuarios. Información de todo tipo, desde sus números de teléfono a sus fotografías de perfil, pasando por las imágenes y vídeos compartidos en dicho grupo, e incluso los enlaces que todos ellos enviaron durante todo ese tiempo.
Tus momentos más personales se comparten en WhatsApp. Tus mensajes, fotografías, vídeos, mensajes de voz documentos y llamadas están seguros y no caerán en las manos equivocadas", comenta WhatsApp en su web cuando habla del cifrado de sus comunicaciones.
Como comentan Garimella y Tyson en su estudio, WhatsApp no tiene ningún agujero de seguridad no detectado hasta ahora en sus grupos. Los grupos funcionan tal y como fueron diseñados, y los usuarios que participan en estos estudios públicos no parecen tener conciencia de que toda la información que aportan puede extraerse mediante un sencillo script, y que también se accede a datos personales como el número de teléfono.
No todos los grupos públicos cuentan con un enlace para que pueda accederse a ellos, pero muchos sí, y este enlace se puede encontrar a través de una búsqueda de Google. Simplemente con un smartphone de Samsung y un script diseñado a tal efecto, Garimella y Tyson accedieron a 178 grupos de los casi 2.000 que localizaron vía web, recopilando todo tipo de información sobre sus participantes.
Recopilar datos en WhatsApp es más sencillo
El objetivo de este estudio era determinar si era posible utilizar WhatsApp de una forma similar a Facebook en cuanto a la investigación en ciencias sociales. Si los usuarios están igual de expuestos a la hora de compartir información personal o preferencias en Facebook que en WhatsApp, y el estudio concluye que el acceso a esta información es incluso más sencillo que en la red social de Zuckerberg.
El investigador Paul Rösler ha comentado, en base al estudio, que " la confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos. ... Si escucho que hay un cifrado de extremo a extremo para ambos grupos y las comunicaciones de dos partes, eso significa que se debe proteger contra la adición de nuevos miembros. Y si no, el valor del cifrado es muy poco ".
Así pues, el estudio demuestra que la privacidad en WhatsApp se rompe a causa del diseño de los grupos públicos, por más públicos que sean éstos. Y que cualquier usuario presente en este tipo de grupos puede estar compartiendo información con cualquier gobierno, empresa de marketing o hacker sin ni siquiera saberlo. Basta con que uno de los miembros del grupo cuente con conocimientos para aprovechar la información que en él se comparte sin restricciones.
A raíz de todo este asunto, VentureBeat, fuente de la noticia, contactó con WhatsApp para obtener una respuesta oficial a las investigaciones de Garimella y Tyson, pero dicha respuesta no se ha producido. Veremos cómo lidia WhatsApp con este problema, que por ahora no ha desvelado más que un error de diseño. Un error, eso sí, que puede llegar a ser mucho mayor.
Vía | Venturebeat
Ver 10 comentarios