Un grupo de investigadores demostró que los grupos de WhatsApp son inseguros y que es posible extraer información usando solamente un viejo teléfono de Samsung que ejecuta determinados “scripts” cuando usa aplicaciones.

Lo más grave es que no es una brecha de seguridad sinio un error de diseño de WhatsApp. No es la primera vez que se apunta a la vulnerabilidad de los grupos de WhatsApp, porque según otro grupo de expertos, es posible espiar en un grupo si se tiene acceso a los servidores de la aplicación, lo que en teoría es muy difícil, pero restaría fuerza a la verificación en dos pasos que los protege.

Los grupos de WhatsApp funcionan de una manera simple por lo general: se invita a ellos y se une, y la información del usuario, su foto y su teléfono aparecerán en el grupo.

Sin embargo, también existe la opción de crear grupos públicos y unirse a ellos a través de un enlace, y aquí es donde está el problema.

Según demostraron Kiran Garimella y Gareth Tyson, investigadores de la Escuela Politécnica Federal de Lausanne en Suiza y de la Universidad Queen Mary del Reino Unido, respectivamente; es posible extraer información de estos grupos haciendo búsquedas en Internet y uniéndose a ellos sin aportar información alguna.

Según publicó el diario digital VentureBeat, durante un periodo de seis meses Garimella y Tyson se colaron en 178 grupos públicos de WhatsApp y consiguieron la información de 45.794 usuarios: números de teléfono, fotografías de perfil, imágenes y videos compartidos en el grupo, etc.

Dado que no hay un error de seguridad, si no uno de diseño, WhatsApp no reconoció hasta el momento esta situación como un problema, pero lo cierto es que tampoco se explica de forma clara a los usuarios que, de unirse a un grupo público, toda la informacion que compartan en él son susceptibles de ser recopilados sin mucho esfuerzo.

Esta investigación tiene como objetivo determinar si WhatsApp es tan susceptible como Facebook para el análisis en mas de comportamientos sociales gracias a la facilidad para acceder a sus preferencias y su información personal.

La respuesta, según las conclusiones del estudio, es que es incluso más fácil que con Facebook. En palabras del investigador Paul Rösler “La confidencialidad del grupo se rompe en cuanto el miembro no invitado puede obtener todos los mensajes nuevos y leerlos”.