Un grupo de investigadores ha demostrado que los grupos de WhatsApp son inseguros y que es posible extraer información usando solamente un viejo teléfono de Samsung que ejecuta determinados ‘scripts’ cuando usa aplicaciones. Y lo más grave de todo: no es una brecha de seguridad, es un error de diseño de WhatsApp.
Los grupos de WhatsApp funcionan de una manera simple por lo general: te invitan a ellos y te unes, y tu información, tu foto y tu teléfono aparecerán en el grupo. Sin embargo, también existe la opción de crear grupos públicos y unirse a ellos a través de un enlace, y aquí es donde está el problema.
Según han demostrado Kiran Garimella y Gareth Tyson, investigadores de la Escuela Politécnica Federal de Lausanne en Suiza y de la Universidad Queen Mary de Reino Unido, respectivamente; es posible extraer muchísima información de estos grupos haciendo búsquedas en Internet y uniéndose a ellos sin aportar información alguna.
Según publica VentureBeat, durante un periodo de seis meses Garimella y Tyson se colaron en 178 grupos públicos de WhatsApp y consiguieron la información de 45.794 usuarios: números de teléfono, fotografías de perfil, imágenes y vídeos compartidos en el grupo, etc.
Dado que no hay un error de seguridad, sino uno de diseño, WhatsApp no ha reconocido hasta el momento esta situación como un problema, pero lo cierto es que tampoco se explica de forma clara a los usuarios que, de unirse a un grupo público, toda la informacion que compartan en el chat es susceptible de ser recopilada sin mucho esfuerzo.
Esta investigación tiene como objetivo determinar si WhatsApp es tan susceptible como Facebook para el análisis en mas de comportamientos sociales gracias a la facilidad para acceder a sus preferencias y su información personal. La respuesta, según las conclusiones del estudio, es que es incluso más fácil que con Facebook.