22 ene. 2021

Google indexa (de nuevo) datos privados de WhatsApp Web

Google indexa números de teléfono contactos no guardados de usuarios WhatsApp vía web. Y no es la primera vez. Es la tercera vez. Si estás usando WhatsApp Web, su número de teléfono y los mensajes están siendo indexados por Google otra vez. WhatsApp sigue sin supervisar su sitio web a Google. WhatsApp incluyó reglas para no indexar contenido en el fichero robots.txt pero olvidó añadir el "deindex" en todas las páginas por si robots o enlaces de terceros lo enlazan. El problema es que algunos "especialistas en marketing" utilizan la API de WhatsApp para enviar mensajes masivos.

Google indexa direcciones de invitaciones de grupos "privados"

El investigador de ciberseguridad Rajshekhar Rajaharia informó sobre la indexación de las invitaciones de chat grupal de WhatsApp en Google. La indexación parece haber comenzado de nuevo recientemente. En el momento de redactar este documento, había más de 1.500 enlaces de invitación a grupos disponibles en los resultados de búsqueda.

Algunos de los enlaces indexados por Google llevan a grupos de WhatsApp que comparten pornografía. En algunos otros casos, había enlaces a grupos de WhatsApp dedicados a una comunidad o interés específico. Con los enlaces, las personas que no fueron invitadas podrían unirse fácilmente a los grupos.

Esta no es la primera vez que ocurre este problema. En noviembre de 2019, las invitaciones de chat grupal de WhatsApp se encontraron inicialmente en los resultados de búsqueda de Google. El problema fue informado a Facebook por un investigador de seguridad, aunque se resolvió poco después de ser cubierto por varios medios de comunicación en febrero del año pasado.

Jane Manchun Wong informó que WhatsApp aparentemente había arreglado la indexación del chat grupal al agregar la metaetiqueta "noindex" en los enlaces de invitación al chat. Sin embargo, los enlaces nuevos incluyen la metaetiqueta noindex.

Los enlaces de chat grupal expuestos en 2019 no son visibles en Google, por lo que este podría ser un problema diferente que conduzca a resultados similares, o un cambio que involuntariamente provocó un problema anterior.

WhatsApp no había incluido el archivo robots.txt en particular para el subdominio chat.whatsapp.com que llevó a la indexación de las invitaciones de chat grupal en Google y otros motores de búsqueda. Los desarrolladores web normalmente utilizan un archivo robots.txt para indicar a los rastreadores de los motores de búsqueda qué páginas o archivos pueden rastrear y cuáles no deben indexar.

Junto con los enlaces de invitación grupal, WhatsApp parece haber permitido a Google nuevamente indexar los perfiles de usuario para que cualquiera pueda chatear con un usuario o ver su foto de perfil.

Al buscar códigos de países en el dominio de WhatsApp, las URL de los perfiles de las personas podrían aparecer, que incluían números de teléfono e imágenes de perfil. Este problema parecía haber sido solucionado por WhatsApp en junio del año pasado; la compañía no había emitido una declaración en ese momento, pero varios informes también lo confirmaron.

De manera similar a la indexación de invitaciones de chat grupal, los perfiles de usuario de WhatsApp también son accesibles nuevamente en Google durante las últimas horas. El motor de búsqueda ya indexó más de 5.000 enlaces de perfil. Algunos enlaces también llevan a los usuarios que han habilitado sus imágenes de perfil y estatuas para cualquiera en la aplicación de mensajería.

El investigador de ciberseguridad Rajaharia descubrió la indexación de los perfiles de usuario de WhatsApp en Google. Se dio cuenta de que, al igual que las invitaciones de chat grupal, no hay un archivo robots.txt en particular para el subdominio api.whatsapp.com para decirle a los rastreadores de motores de búsqueda que no rastreen sus enlaces relacionados.

"Desde marzo de 2020, WhatsApp ha incluido la etiqueta" noindex "en todas las páginas de enlaces profundos que, según Google, las excluirá de la indexación. Le hemos dado nuestros comentarios a Google para que no indexe estos chats. Como recordatorio, cada vez que alguien se une un grupo, todos en ese grupo reciben un aviso y el administrador puede revocar o cambiar el enlace de invitación al grupo en cualquier momento.

Como todo el contenido que se comparte en canales públicos de búsqueda, otros usuarios de WhatsApp pueden encontrar enlaces de invitación que se publican públicamente en Internet. Los enlaces que los usuarios deseen compartir de forma privada con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público".

El problema ha ocurrido porque Google ha indexado las direcciones de invitación a los grupos. El término indexar significa se refiere en este caso a que un dato o dirección web aparezca en el buscador. "Google funciona porque obtiene información de todos los sitios web a los que se puede acceder y, con esa enorme base de datos, suministra los enlaces en función de la petición que los usuarios introduzcan en el buscador".

Cada vez que un bot encuentra un enlace lo copia, y a partir de él continúa buscando metadatos asociados. Por eso si halla una URL de un grupo de WhatsApp, como pasó en 2019 y 2020.

Google ahora indexa su número de teléfono móvil y sus mensajes. Esta es la tercera vez que sucede, por lo que también podemos considerar a WhatsApp como un espacio público ahora.

Rajshekhar Rajaharia informa sobre la indexación de los enlaces de invitación de WhatsApp Group Chat de Google Search, lo que abrió la puerta para que cualquiera pueda acceder a datos privados de usuarios y contenido de comunicación. Ahora, el mismo investigador descubrió que WhatsApp Web está filtrando información confidencial a los rastreadores de los motores de búsqueda de Google.

Fuentes: NDTV

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!