Un error de diseño en WhatsApp deja al descubierto datos personales de los usuarios

WhatsApp-teléfono

Dos investigadores de la Escuela Politécnica Federal de Lausanne, en Suiza, han recolectado los datos de más de 46.000 usuarios de WhatsApp de una manera muy sencilla. Los investigadores accedieron a 178 grupos públicos, cuyos enlaces pudieron encontrar por Internet.

La existencia de grupos públicos en WhatsApp es una puerta a la recopilación de datos

La información que han podido recabar es diversa: fotos, vídeos, enlaces…en general, todo lo compartido en los grupos, además de los números de teléfono de los participantes. El método es realmente sencillo; se puede acceder a los grupos mediante un enlace público -los investigadores entraron en 178 de los más de 2.000 que encontraron-, y  una vez dentro, los datos se extraen con un simple script.

El número exacto de usuarios cuya información obtuvieron los investigadores fue de 45.794. El problema, es que no se trata de una brecha de seguridad o de un agujero en el sistema. Ni siquiera se necesitan habilidades de hackeo o aplicaciones extra.

Se trata de un error de diseño, ya que cualquier persona puede acceder a un grupo público -que algunas veces necesitan invitación- y una vez dentro, empezar a recopilar datos. Los grupos de WhatsApp pueden tener hasta 256 participantes, por lo que el número de gente expuesta es realmente alto.

Esta información viene en un momento delicado para Facebook, empresa dueña de WhatsApp. Tras el escándalo de Cambridge Analytiva, la seguridad de los datos personales de los usuarios está bajo la atenta mirada de la opinión pública.  WhatsApp cuenta con 1.500 millones de usuarios, por lo que las implicaciones de este descubrimiento son bastante siniestras.

Esto pone en entredicho el sistema de cifrado de extremo a extremo de WhatsApp. Por mucho que la información esté cifrada, si un integrante de un grupo público desea recopilar datos, solo tendrá que estar dentro para ello. A partir de ahí, las posibilidades son variadas: marketing, hacking, estudios de mercado…

En este caso, el objetivo del estudio era determinar si se podía extraer información de WhatsApp para su utilización en diversas ciencias sociales, por lo que los dos investigadores que lo han llevado a cabo, no tenían malas intenciones. Aún así, es preocupante saber que una aplicación como WhatsApp está tan expuesta a causa de su diseño.

Juan Carlos Rubio

Periodista. Escribe sobre tecnología, economía y gastronomía. Videojuegos y política internacional. Colabora en TreceBits desde marzo de 2018.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.