Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

whatsapp fallo google vulnerabilidad en whatsapp

Números de teléfono quedan expuestos en Google por un fallo de seguridad en Whatsapp

De todas las vulnerabilidades de Whatsapp aparecidas en los últimos tiempos, éste podría ser uno de los peores ya que expone a la vista de cualquiera tu número privado, lo que supone no sólo una incomodidad importante, también podría suponer una vulneración gravísima de la protección de datos y de nuestra privacidad.

Los que lo han hecho reportan que tan sólo hay que escribir en el buscador de Google el siguiente texto: site: wa.me, y salen miles y miles de resultados en los que puedes ver los números de personas, que quizás podrían ignorar que su contacto esté expuesto de esta manera en la red a la vista de todos y con tanta facilidad de acceso como hemos explicado; lo que supone un verdadero escándalo.

Athul Jayaram, uno de los mayores expertos del mundo en estas temáticas ha alertado en su blog especializado de este fallo que pone en peligro la privacidad de miles de personas de todo el mundo que han confiado en la seguridad que brinda la popular aplicación, que últimamente parece ser objetivo de muchos piratas informáticos. 

Pero el asunto va más lejos y también puedes encontrar los números privados de personas de otros países, simplemente añadiendo al código anterior, el prefijo entre comillas. Es decir, por ejemplo site:wa.me “+34”. Con lo que afirma Jayaram, los piratas han obtenido la friolera, de por lo menos, unos 300.000 números privados.

El fallo de seguridad de Whatsapp ha dejado al descubierto en Google  alrededor de 300.000 números de teléfono privados

Los delincuentes han aprovechado la función ‘clic para chatear’ que ofrece WhatsApp y que consiste en poder iniciar un chat con otro usuario sin saber su número de teléfono, con lo que la aplicación realiza un enlace directo para establecer la comunicación. Un mecanismo que los malos han sabido aprovechar o rentabilizar para extraer o tener acceso a todos estos números.

El problema está en que según apunta Jayaram, el enlace olvida encriptar el número de teléfono por lo que queda expuesto para que estos sujetos hagan de las suyas. Los números que conforman el contacto son entonces visibles en el buscador público al estar los enlaces indexados en Google, con lo cual el acceso es tremendamente sencillo.

Por suerte estas búsquedas a la vista de todos, no muestran el nombre o apellidos del número asociado a esas cifras, pero si tienes una foto de perfil puesta como pública, entonces la cosa cambia y empeora, ya que cualquiera puede verla y acceder a ella sin despeinarse mucho. Un problema de seguridad gordísimo que habrá que solucionar con gran celeridad.

Respuesta de WhatsApp

Por su parte WhatsApp ha respondido en Forbes que aunque estiman el informe de Jayaram como experto, lo cierto es que los usuarios son los que han decidido hacer públicos los números y que por lo tanto no se trataría de un fallo. Además señalan que todos sus usuarios siempre pueden bloquear cualquier mensaje no deseado simplemente apretando un botón.

Por otro lado WhatsApp ha explicado que la función ‘clic para chatear’ crea una URL cuando el usuario así lo desea, que incluye su número de teléfono completo por lo que quedan a la vista en el buscador más famoso del planeta. Además insisten en que es de gran utilidad a empresas pequeñas y otros negocios, que hacen un uso muy habitual de esta opción.

De lo que no nos cabe duda es que WhatsApp pondrá solución a esta situación con total seguridad, ya que suelen actuar con rapidez siempre que se trata de temas de privacidad. Y aunque crean que no es un fallo como exponen, a buen seguro harán cambios para que no exista ninguna duda sobre la seguridad de su genial y útil aplicación.

Deja un comentario

Scroll al inicio