Alerta sobre los Grupos Públicos de WhatsApp

 

Tras el escándalo de Cambridge Analytica por el que se recopilaron datos de 50 millones de usuarios de Facebook que se utilizaron para interferir en las elecciones presidenciales de Estados Unidos en 2016, el foco se ha ampliado a otras empresas lideradas por Mark Zuckerberg, entre ellas, WhatsApp. Por ello,un estudio hecho por investigadores Kiran Garimella Gareth Tyson, (de la Escuela Politécnica Federal de Lausanne en Suiza y de la Universidad Queen Mary de Reino Unido, respectivamente), ha demostrado la vulnerabilidad de los grupos públicos de esta aplicación de mensajería instantánea.

Ya que han conseguido extraer información de casi 46.000 personas en tan solo seis meses.

No se trata de un fallo de la herramienta, sino de una característica que, con los conocimientos suficientes, puede aprovecharse para crear una base de datos con números de teléfono, fotos de perfil e incluso comentarios, vídeos e imágenes que se compartan dentro del grupo. Esto es posible gracias a la función de WhatsApp para crear grupos públicos: cualquier administrador puede acceder a un enlace y compartirlo para que la persona que lo selecciona, entre directamente en la agrupación, sin que ningún responsable tenga que dar permiso. Para entrar, solo es necesario tener acceso a esa clave y un móvil que soporte la aplicación de mensajería instantánea. Estos «links» se pueden publicar en cualquier plataforma, ya sea a través de redes sociales, páginas web u otras conversaciones de WhatsApp, y se utilizan para tratar temas tan variados como agricultura, política, pornografía, deportes y tecnología entre personas que no se conocen, pero que comparten aficiones comunes.

Tan solo un antiguo smartphone Samsung, con el que recopilaron información de 45.794 usuarios. Al acceder al grupo, no es obligatorio dar datos, por lo que no interactuaron con nadie, solo permanecieron como espectadores de las conversaciones en las que, además de hacerse con los números y fotos de perfil de todos los integrantes (que en WhatsApp pueden llegar hasta las 256 personas por conversación grupal), también recabaron los archivos que se compartieron, además de las opiniones vertidas en ellos.

Los investigadores obtuvieron las listas de grupos públicos de WhatsApp a través de búsquedas en la web y utilizaron una herramienta de automatización del navegador para unirse a algunos de los aproximadamente 2.000 grupos que encontraron, «un proceso que requiere poca intervención humana», afirman. Su smartphone comenzó a recibir grandes flujos de mensajes, que WhatsApp almacenó en una base de datos local. Los datos están encriptados, pero la clave de cifrado está almacenada dentro de la RAM del dispositivo móvil, lo que permitió a los investigadores descifrar los datos utilizando una técnica desarrollada.

Aunque el objetivo era determinar cómo se podría utilizar WhatsApp para la investigación en ciencias sociales (utilizar datos y herramientas que estén disponibles públicamente, aunque sin utilizar nombres), el experimento demostró lo fácil que resulta para ciberdelincuentes, compañías de marketing o gobiernos aprovechar WhatsApp sin violar ninguno de sus términos de privacidad y, además, gratis.

Por su parte, la compañía declinó hacer declaraciones al respecto, por lo que queda en el aire si restringirán de alguna forma las políticas de privacidad de estos grupos.