Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
Google guarda tus conversaciones de WhatsApp Web

Google indexa números de teléfono de usuarios de WhatsApp vía web.

Y no es la primera vez. Es la tercera vez. Apenas unos días después de que WhatsApp anunciara sus nuevas políticas de privacidad, se ha descubierto que si estás usando WhatsApp Web, tu número de teléfono y los mensajes están siendo indexados por Google otra vez. WhatsApp incluyó reglas para no indexar contenido en el fichero robots.txt pero olvidó añadir el “deindex” en todas las páginas por si robots o enlaces de terceros lo enlazan. El problema es que algunos “especialistas en marketing” utilizan la API de WhatsApp para enviar mensajes masivos.

Google guarda tus conversaciones de WhatsApp Web

Google indexa direcciones de invitaciones de grupos “privados”

El investigador de ciberseguridad Rajshekhar Rajaharia informó sobre la indexación de las invitaciones de chat grupal de WhatsApp en Google. La indexación parece haber comenzado de nuevo recientemente. En el momento de redactar este documento, había más de 1.500 enlaces de invitación a grupos disponibles en los resultados de búsqueda.

Algunos de los enlaces indexados por Google llevan a grupos de WhatsApp que comparten pornografía. En algunos otros casos, había enlaces a grupos de WhatsApp dedicados a una comunidad o interés específico. Con los enlaces, las personas que no fueron invitadas podrían unirse fácilmente a los grupos.

Esta no es la primera vez que ocurre este problema. En noviembre de 2019, las invitaciones de chat grupal de WhatsApp se encontraron inicialmente en los resultados de búsqueda de Google. El problema fue informado a Facebook por un investigador de seguridad, aunque se resolvió poco después de ser cubierto por varios medios de comunicación en febrero del año pasado.

Los enlaces de chat grupal expuestos en 2019 no son visibles en Google, por lo que este podría ser un problema diferente que conduzca a resultados similares, o un cambio que involuntariamente provocó un problema anterior.

WhatsApp no había incluido el archivo robots.txt en particular para el subdominio chat.whatsapp.com que llevó a la indexación de las invitaciones de chat grupal en Google y otros motores de búsqueda. Los desarrolladores web normalmente utilizan un archivo robots.txt para indicar a los rastreadores de los motores de búsqueda qué páginas o archivos pueden rastrear y cuáles no deben indexar.

Junto con los enlaces de invitación grupal, WhatsApp parece haber permitido a Google nuevamente indexar los perfiles de usuario para que cualquiera pueda chatear con un usuario o ver su foto de perfil.

Al buscar códigos de países en el dominio de WhatsApp, las URL de los perfiles de las personas podrían aparecer, incluyendo números de teléfono e imágenes de perfil. Este problema parecía haber sido solucionado por WhatsApp en junio del año pasado; la compañía no había emitido una declaración en ese momento, pero varios informes también lo confirmaron.

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor