Google deja de indexar los grupos de WhatsApp

El viernes, Jordan Wildon, un periodista del medio de comunicaci贸n alem谩n Deutsche Welle, advirti贸 al mundo que sus grupos de WhatsApp 芦pueden no ser tan seguros como crees que son禄.

Una simple b煤squeda en Google podr铆a llevar a las personas a invitar c贸digos que les permitir铆an encontrar y unirse a chats grupales privados de WhatsApp, dado que las p谩ginas fueron indexadas por Google…

… y alguien que present贸 un informe de error al respecto revel贸 que tanto la empresa matriz de WhatsApp, Facebook como Google, lo sab铆an desde hace meses.

Wildon dijo que cualquier enlace de grupo compartido fuera de la mensajer铆a segura y privada se puede encontrar con relativa facilidad y unirse. Esto es tiempo pasado, al menos para la b煤squeda de Google: a partir del s谩bado, WhatsApp modific贸 la falla, aunque la b煤squeda todav铆a funcionaba en otros motores de b煤squeda importantes a partir de hoy. Peor a煤n, los enlaces podr铆an haberse encontrado a trav茅s de la b煤squeda de Google, incluso si no se hubieran compartido, dijo:

[…] es posible, pero dif铆cil, ejecutar una especie de m茅todo de fuerza bruta para obtener acceso a una URL que corresponde a un chat grupal activo.

驴Es una caracter铆stica o un error?

Detenme si hab茅is escuchado esto antes: es una caracter铆stica, no un error. Eso es lo que Facebook le dijo al usuario de Twitter @hackrzvijay cuando la plataforma rechaz贸 su informe de errores en septiembre de 2019:

Esta fue una 芦decisi贸n intencional del producto禄, dijo Facebook. No es nuestra culpa que los administradores de grupo no hayan invalidado los enlaces que las personas pueden encontrar con una simple b煤squeda. Diablos, nos sorprende que Google incluso los est茅 indexando.

Bueno, Facebook no deber铆a sorprenderse. Los c贸digos de invitaci贸n son solo URL con cadenas de texto espec铆ficas que Google usa para indexar p谩ginas en Internet. Aqu铆 hay una respuesta de Danny Sullivan de Google, su enlace de b煤squeda p煤blica:

Independientemente de lo que diga Facebook, sus manos probablemente no est茅n atadas en este asunto. Es bastante simple para WhatsApp trazar una l铆nea de c贸digo que le dice a los rastreadores de b煤squeda que no indexen la informaci贸n en p谩ginas de grupos privados. M谩s tarde el viernes, un pirata inform谩tico que aplica ingenier铆a inversa a las aplicaciones, Jane Manchun Wong, confirm贸 que fue culpa de WhatsApp. Wong dijo que no era inevitable que esas p谩ginas de grupo se indexaran. Todo lo que habr铆a tomado para evitar que se indexaran fue la inserci贸n de una cadena de texto simple:

… lo que aparentemente tambi茅n se le ocurri贸 a alguien en WhatsApp, eventualmente, despu茅s de que la tormenta medi谩tica hubiera estado furiosa por un tiempo. Para el s谩bado, la aplicaci贸n hab铆a recogido un c贸digo noindex en las URL de invitaci贸n al chat y los listados hab铆an sido eliminados de Google:

… por lo tanto, como corresponde, haciendo que los chats privados sean inaccesibles y, por lo tanto, m谩s privados … al menos en Google, eso es. A partir de esta ma帽ana, a煤n podr铆a encontrar las cadenas al usar otros motores de b煤squeda importantes, como inform贸 Forbes y lo confirm茅 al buscar en una de las cadenas usando DuckDuckGo.

:)