Dos investigadores de la Escuela Politécnica Federal de Lausanne, en Suiza, han recolectado los datos de más de 46.000 usuarios de WhatsApp de una manera muy sencilla. Los investigadores accedieron a 178 grupos públicos, cuyos enlaces pudieron encontrar por Internet.
La existencia de grupos públicos en WhatsApp es una puerta a la recopilación de datos
La información que han podido recabar es diversa: fotos, vídeos, enlaces…en general, todo lo compartido en los grupos, además de los números de teléfono de los participantes. El método es realmente sencillo; se puede acceder a los grupos mediante un enlace público -los investigadores entraron en 178 de los más de 2.000 que encontraron-, y una vez dentro, los datos se extraen con un simple script.
El número exacto de usuarios cuya información obtuvieron los investigadores fue de 45.794. El problema, es que no se trata de una brecha de seguridad o de un agujero en el sistema. Ni siquiera se necesitan habilidades de hackeo o aplicaciones extra.
Se trata de un error de diseño, ya que cualquier persona puede acceder a un grupo público -que algunas veces necesitan invitación- y una vez dentro, empezar a recopilar datos. Los grupos de WhatsApp pueden tener hasta 256 participantes, por lo que el número de gente expuesta es realmente alto.
Esta información viene en un momento delicado para Facebook, empresa dueña de WhatsApp. Tras el escándalo de Cambridge Analytiva, la seguridad de los datos personales de los usuarios está bajo la atenta mirada de la opinión pública. WhatsApp cuenta con 1.500 millones de usuarios, por lo que las implicaciones de este descubrimiento son bastante siniestras.
Esto pone en entredicho el sistema de cifrado de extremo a extremo de WhatsApp. Por mucho que la información esté cifrada, si un integrante de un grupo público desea recopilar datos, solo tendrá que estar dentro para ello. A partir de ahí, las posibilidades son variadas: marketing, hacking, estudios de mercado…
En este caso, el objetivo del estudio era determinar si se podía extraer información de WhatsApp para su utilización en diversas ciencias sociales, por lo que los dos investigadores que lo han llevado a cabo, no tenían malas intenciones. Aún así, es preocupante saber que una aplicación como WhatsApp está tan expuesta a causa de su diseño.
