Si publicaste el enlace de invitación a uno de tus grupos privados de WhatsApp, cualquiera podrá entrar buscándolo en Google. Además podrá ver números de teléfono de los integrantes. Si buscasbasinurl:chat.whatsapp.com site:whatsapp.com en Google, el buscador devolvía en torno a 470.000 resultados.Finalmente Facebook ha añadido la etiqueta "noindex" para que Google. En un mensaje enviado en noviembre a un usuario que buscaba una recompensa económica por haber descubierto el problema, un empleado de seguridad de Facebook respondió que no había ningún problema. Según esta persona, es intencional que los enlaces de invitación de WhatsApp sean accesibles para cualquiera, pero es “una sorpresa” que estén siendo indexados por Google.



La función "Invitar a un grupo a través de un enlace" permite que Google indexe a los grupos y, por lo general, queden disponibles en Internet. Con algunos términos de búsqueda comodín (dorks), pueden encontrarse fácilmente algunos.



Este defecto de diseño fue reportado por primera vez por el periodista Jordan Wildon en Twitter. Descubrió que Google estaba indexando las URL de los grupos y que se podían encontrar con los términos de búsqueda correctos. Los enlaces de chat grupal utilizan la URL base "chat.whatsapp.com", que se puede encontrar en Google con el modificador "site:".

Esto no es culpa de Google ni de ningún otro motor de búsqueda. Como señalaron Jane y Danny, esto se debe a la falta de previsión por parte de WhatsApp. Deberían estar usando la metaetiqueta "noindex" o "norobots.txt" para excluir las páginas de invitación de aparecer en los motores de búsqueda.



Sin ningún tipo de permiso necesario, se puede acceder directamente a grupos de desconocidos y tener acceso a información de otros miembros como pueden ser sus nombres, fotografías de perfil o números de teléfono. Una vez dentro el resto de miembros del grupo verán que un nuevo usuario se ha unido, aunque para entonces ya se habrá accedido a una parte importante de los datos.

Según explica uno de los ingenieros de Google, los desarrolladores web tienen herramientas para ocultar parte de la página web que no quieran que sea indexada.

¿Es responsabilidad de Facebook/WhatsApp ocultar para Google ese segmento de su página web que incluye los enlaces a grupos de WhatsApp? No podemos saber a ciencia cierta cómo funciona sus sistema de grupos e invitaciones. Por último, está la responsabilidad de cada usuario de compartir o no compartir un enlace a un grupo de WhatsApp de forma pública. Desde Xataka nos hemops puesto en contacto con WhatsApp, según nos han indicado:

"Los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo compartiendo un enlace que han generado. Al igual que todo el contenido que se comparte en canales públicos de búsqueda, otros usuarios de WhatsApp pueden encontrar enlaces de invitación que se publican en Internet. Los enlaces que los usuarios deseen compartir en privado con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público."

Fuentes:
https://blog.segu-info.com.ar/2020/02/whatsapp-expone-enlaces-grupos-en-los.html
https://www.xataka.com/privacidad/google-indexa-enlaces-a-grupos-privados-whatsapp-permitiendo-que-se-a-ellos-encuentre-numeros-telefono
https://www.genbeta.com/mensajeria-instantanea/publicaste-enlace-invitacion-a-uno-tus-grupos-privados-whatsapp-podra-entrar-buscandolo-google