24 feb 2020

WhatsApp expone enlaces a grupos en los motores de búsqueda

Al igual que con otras plataformas de mensajería, los chats grupales de WhatsApp son una forma popular de comunicarse con la familia o grupos de amigos, colegas o extraños de Internet. Los usuarios pueden invitar a otros a grupos privados con la función "Invitar al grupo a través de un enlace" y luego compartir ese enlace de la forma que deseen. Si esos enlaces de invitación se comparten en línea, parece que es alarmantemente fácil encontrarlos con una simple consulta en un motor de búsqueda.
La función "Invitar a un grupo a través de un enlace" permite que Google indexe a los grupos y, por lo general, queden disponibles en Internet. Con algunos términos de búsqueda comodín (dorks), pueden encontrarse fácilmente algunos.

Este defecto de diseño fue reportado por primera vez por el periodista Jordan Wildon en Twitter. Descubrió que Google estaba indexando las URL de los grupos y que se podían encontrar con los términos de búsqueda correctos. Los enlaces de chat grupal utilizan la URL base "chat.whatsapp.com", que se puede encontrar en Google con el modificador "site:".

Jane Manchun Wong, conocida por sus aplicaciones de ingeniería inversa, atrajo más la atención sobre la situación. Encontró que Google tiene más de 470.000 resultados al hacer una simple búsqueda de "chat.whatsapp.com". Muchos de estos resultados son invitaciones para grupos privados. Una vez que un usuario se une a un grupo, puede ver a todos los participantes y sus números de teléfono. Obviamente, este es un problema de privacidad bastante grande, ya que algunos de los grupos que hay son personas con las que quizás no quiera asociarse públicamente.

Danny Sullivan, el enlace de búsqueda pública de Google, tuiteó sobre la situación y dijo: "Los motores de búsqueda como Google y otros enumeran páginas de la web abierta. Eso es lo que está pasando aquí. No es diferente a cualquier caso en el que un sitio permita que las URL se enumeren públicamente". Continúa diciendo que existen herramientas para los webmasters para evitar que el contenido aparezca en los resultados de búsqueda, lo que WhatsApp claramente necesita hacer para proteger a los usuarios de estos grupos.

Esto no es culpa de Google ni de ningún otro motor de búsqueda. Como señalaron Jane y Danny, esto se debe a la falta de previsión por parte de WhatsApp. Deberían estar usando la metaetiqueta "noindex" o "norobots.txt" para excluir las páginas de invitación de aparecer en los motores de búsqueda.

Un portavoz de WhatsApp ha publicado la siguiente declaración a Vice: Los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo compartiendo un enlace que han generado. Al igual que todo el contenido que se comparte en canales públicos de búsqueda, otros usuarios de WhatsApp pueden encontrar enlaces de invitación que se publican en Internet. Los enlaces que los usuarios desean compartir en privado con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público.

WhatsApp está diciendo que los enlaces compartidos públicamente en Internet efectivamente se pueden encontrar. Se pueden descubrir fácilmente miles de enlaces de invitación de chat grupal porque WhatsApp se niega a hacer algo para evitar que los motores de búsqueda los indexen. Las personas no deberían compartir estas URL en línea, pero WhatsApp podría resolver el problema para que no sean tan fáciles de encontrar.

Fuente: XDA-Developers

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!