Google deja de indexar los grupos de WhatsApp

El viernes, Jordan Wildon, un periodista del medio de comunicación alemán Deutsche Welle, advirtió al mundo que sus grupos de WhatsApp «pueden no ser tan seguros como crees que son».

Una simple búsqueda en Google podría llevar a las personas a invitar códigos que les permitirían encontrar y unirse a chats grupales privados de WhatsApp, dado que las páginas fueron indexadas por Google…

… y alguien que presentó un informe de error al respecto reveló que tanto la empresa matriz de WhatsApp, Facebook como Google, lo sabían desde hace meses.

Wildon dijo que cualquier enlace de grupo compartido fuera de la mensajería segura y privada se puede encontrar con relativa facilidad y unirse. Esto es tiempo pasado, al menos para la búsqueda de Google: a partir del sábado, WhatsApp modificó la falla, aunque la búsqueda todavía funcionaba en otros motores de búsqueda importantes a partir de hoy. Peor aún, los enlaces podrían haberse encontrado a través de la búsqueda de Google, incluso si no se hubieran compartido, dijo:

[…] es posible, pero difícil, ejecutar una especie de método de fuerza bruta para obtener acceso a una URL que corresponde a un chat grupal activo.

¿Es una característica o un error?

Detenme si habéis escuchado esto antes: es una característica, no un error. Eso es lo que Facebook le dijo al usuario de Twitter @hackrzvijay cuando la plataforma rechazó su informe de errores en septiembre de 2019:

Esta fue una «decisión intencional del producto», dijo Facebook. No es nuestra culpa que los administradores de grupo no hayan invalidado los enlaces que las personas pueden encontrar con una simple búsqueda. Diablos, nos sorprende que Google incluso los esté indexando.

Bueno, Facebook no debería sorprenderse. Los códigos de invitación son solo URL con cadenas de texto específicas que Google usa para indexar páginas en Internet. Aquí hay una respuesta de Danny Sullivan de Google, su enlace de búsqueda pública:

Independientemente de lo que diga Facebook, sus manos probablemente no estén atadas en este asunto. Es bastante simple para WhatsApp trazar una línea de código que le dice a los rastreadores de búsqueda que no indexen la información en páginas de grupos privados. Más tarde el viernes, un pirata informático que aplica ingeniería inversa a las aplicaciones, Jane Manchun Wong, confirmó que fue culpa de WhatsApp. Wong dijo que no era inevitable que esas páginas de grupo se indexaran. Todo lo que habría tomado para evitar que se indexaran fue la inserción de una cadena de texto simple:

… lo que aparentemente también se le ocurrió a alguien en WhatsApp, eventualmente, después de que la tormenta mediática hubiera estado furiosa por un tiempo. Para el sábado, la aplicación había recogido un código noindex en las URL de invitación al chat y los listados habían sido eliminados de Google:

… por lo tanto, como corresponde, haciendo que los chats privados sean inaccesibles y, por lo tanto, más privados … al menos en Google, eso es. A partir de esta mañana, aún podría encontrar las cadenas al usar otros motores de búsqueda importantes, como informó Forbes y lo confirmé al buscar en una de las cadenas usando DuckDuckGo.

:)