Saltar al contenido

Google incluso indexa enlaces a grupos privados de WhatsApp

WhatsApp está trabajando para sincronizar chats para múltiples dispositivos

Se ha descubierto una nueva vulnerabilidad de mensajería. Los chats grupales en WhatsApp se indexan en Google mediante enlaces de invitación y esto incluye grupos privados. Qué significa eso? Que ahora cualquier usuario puede encontrar un enlace con una invitación grupal de WhatsApp en Google y unirse a él, incluso si está cerrado.

Los reporteros que investigaron pudieron encontrar muchos grupos en el mensajero simplemente escribiendo su nombre en la búsqueda, por lo que fácilmente se unieron a ellos y pudieron ver los nombres y números de todos los participantes.


Google incluso indexa enlaces a grupos privados de WhatsApp

Si eres el administrador del grupo de WhatsApp, puedes invalidar el enlace de invitación, pero la aplicación no desactiva el enlace anterior, simplemente crea uno nuevo. Pero cada uno viene con una advertencia de que solo debe compartirlo con personas de confianza. Pero, ¿y si comienzan a indexarse ​​en Google?

La portavoz de Facebook / WhatsApp, Alison Bonnie, dijo esto «Como todo el contenido de búsqueda en canales públicos, otros usuarios de WhatsApp pueden encontrar enlaces de invitación publicados en Internet» agregando eso «Los enlaces que los usuarios quieran compartir de forma confidencial con personas que conocen y en las que confían no deben publicarse en un sitio web público».

Google se negó a comentar sobre la publicación, pero Danny Sullivan, un portavoz de la comunidad de la empresa de búsqueda, la tuiteó. «Los motores de búsqueda como Google y otros enumeran las páginas de la Web abierta. Esto es lo que sucede aquí. No es diferente de cualquier sitio que permita la publicación de URL».… También proporcionó un vínculo a instrucciones en el Centro de ayuda de Google para evitar que se incluyera contenido en los resultados de búsqueda.

Durante los últimos meses, WhatsApp ha encontrado muchos problemas de seguridad. Arabia Saudita supuestamente pirateó el teléfono del CEO de Amazon, Jeff Bezos, en 2018, supuestamente usando un mensaje de WhatsApp infectado con malware. Y en mayo pasado, se utilizó una vulnerabilidad descubierta en una aplicación para inyectar software espía en teléfonos Android e iOS a través de una llamada telefónica.