Los administradores de grupos en WhatsApp deben tener bastante cuidado a la hora de compartir los enlaces de invitación ya que, de lo contrario, se pueden encontrar con la entrada de desconocidos a sus grupos, y todo lo que pueda pasar posteriormente con ellos.
En este sentido, hay administradores que pueden ser más cautelosos y compartir de forma directa y privada los enlaces de invitación con los interesados, y otros que optan por hacer visibles de algún modo estos enlaces en foros, grupos de usuarios y otras plataformas basadas en la web.
Jordan Wildon, periodista de la publicación Deutsche Welle, encontró abriendo accidentalmente la herramienta CrowdTangle en la pestaña web de WhatsApp, una lista de enlaces a grupos compartidos ampliamente en línea. Ahí ya se dio cuenta de que los motores de búsquedas, como Google, estaban indexando multitud de enlaces de invitación a grupos de WhatsApp que han encontrado por su paso.
La especialista en ingeniería inversa Jane Manchun Wong agrega en un tweet que una búsqueda en Google revela más de 470 mil enlaces de invitación a grupos simplemente empleando el comando «site:chat.whatsapp.com».
La publicación Motherboard ha querido comprobarlo en persona, y en sus búsquedas ha encontrado que muchos de esos enlaces van a parar a grupos dedicados al porno, aunque también se ha encontrando enlaces dirigidos a grupos de usuarios específicos. Lo malo es que, ante la exposición pública de los enlaces, cualquiera puede entrar y ver a los participantes en esos grupos junto a sus números de teléfono.
La plataforma de mensajería, propiedad de Facebook, ha emitido la siguiente aclaración:
Los administradores de grupo en los grupos de WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse a ese grupo compartiendo un enlace que han generado. Al igual que todo el contenido que se comparte en canales públicos de búsqueda, los enlaces de invitación que han sido publicados abiertamente en Internet pueden ser encontrados por otros usuarios. Los enlaces que los usuarios deseen compartir en privado con personas que conocen y en las que confían no deben publicarse en un sitio web de acceso público
Se da la circunstancia de que el usuario HackrzVijay de Twitter ya lo puso en conocimiento de Facebook como un fallo de seguridad durante el pasado mes de noviembre, obteniendo por respuesta que los enlaces de invitación accesibles por cualquiera es algo intencional del producto y que no tienen el control sobre los motores de búsquedas.
Por el momento, Google no ha realizado comentarios al respecto.