Google indexa números de teléfono de usuarios de WhatsApp vía web.
Y no es la primera vez. Es la tercera vez. Apenas unos días después de que WhatsApp anunciara sus nuevas políticas de privacidad, se ha descubierto que si estás usando WhatsApp Web, tu número de teléfono y los mensajes están siendo indexados por Google otra vez. WhatsApp incluyó reglas para no indexar contenido en el fichero robots.txt pero olvidó añadir el “deindex” en todas las páginas por si robots o enlaces de terceros lo enlazan. El problema es que algunos “especialistas en marketing” utilizan la API de WhatsApp para enviar mensajes masivos.
Google indexa direcciones de invitaciones de grupos “privados”
El investigador de ciberseguridad Rajshekhar Rajaharia informó sobre la indexación de las invitaciones de chat grupal de WhatsApp en Google. La indexación parece haber comenzado de nuevo recientemente. En el momento de redactar este documento, había más de 1.500 enlaces de invitación a grupos disponibles en los resultados de búsqueda.
Algunos de los enlaces indexados por Google llevan a grupos de WhatsApp que comparten pornografía. En algunos otros casos, había enlaces a grupos de WhatsApp dedicados a una comunidad o interés específico. Con los enlaces, las personas que no fueron invitadas podrían unirse fácilmente a los grupos.
Esta no es la primera vez que ocurre este problema. En noviembre de 2019, las invitaciones de chat grupal de WhatsApp se encontraron inicialmente en los resultados de búsqueda de Google. El problema fue informado a Facebook por un investigador de seguridad, aunque se resolvió poco después de ser cubierto por varios medios de comunicación en febrero del año pasado.
Los enlaces de chat grupal expuestos en 2019 no son visibles en Google, por lo que este podría ser un problema diferente que conduzca a resultados similares, o un cambio que involuntariamente provocó un problema anterior.
WhatsApp no había incluido el archivo robots.txt en particular para el subdominio chat.whatsapp.com que llevó a la indexación de las invitaciones de chat grupal en Google y otros motores de búsqueda. Los desarrolladores web normalmente utilizan un archivo robots.txt para indicar a los rastreadores de los motores de búsqueda qué páginas o archivos pueden rastrear y cuáles no deben indexar.
Junto con los enlaces de invitación grupal, WhatsApp parece haber permitido a Google nuevamente indexar los perfiles de usuario para que cualquiera pueda chatear con un usuario o ver su foto de perfil.
Al buscar códigos de países en el dominio de WhatsApp, las URL de los perfiles de las personas podrían aparecer, incluyendo números de teléfono e imágenes de perfil. Este problema parecía haber sido solucionado por WhatsApp en junio del año pasado; la compañía no había emitido una declaración en ese momento, pero varios informes también lo confirmaron.
