WhatsApp ha comentado que aprecia el informe del investigador pero ha explicado que los mismos usuarios eligieron hacer público estos números
Athul Jayaram, especialista indio en ciberseguridad, alerta de una nueva vulnerabilidad de seguridad en WhatsApp que permite encontrar números de teléfonos personales en el buscador de Google, ha explicado en su blog.
Según Jayaram, para encontrar los números hay que teclear en el buscador de Google el texto: site: wa.me, apareciendo miles de resultados que contienen números de móviles de personas reales de casi todo el mundo.
Como si faltara algo, también es posible buscar los números que provienen de un país particular añadiendo el prefijo del estado entre comillas después del texto, por ejemplo, site:wa.me “+1″‘. Según el investigador, de esta forma ha descubierto al menos 300,000 números filtrados.
El fallo de seguridad en la aplicación de mensajería instantánea WhatsApp está vinculado con la función ‘clic para chatear’, una herramienta que permite comenzar un chat en WhatsApp, con alguien sin necesidad de tener su número de teléfono guardado entre los contactos.
Si una persona sabe el número de otro usuario o negocio que tiene una cuenta activa de WhatsApp es posible crear un enlace que permitirá comenzar un chat con esa persona.
Por lo que, si una persona o un comercio puede generar un enlace hacia su perfil del servicio del mensajería e integrarlo en su página web.
Sin embargo, explica Jayaram, el enlace que se genera para empezar a chatear con una persona particular no encripta su número de teléfono. Por esa razón la secuencia de las cifras aparece en el buscador y estos enlaces del clic para chatear están indexando en Google.
Los resultados de la búsqueda en la web no muestran ni el nombre ni una imagen de perfil de un usuario de WhatsApp, sin embargo, si el usuario tiene su imagen de perfil como pública, en este caso cualquier persona podrá verla.
Según Forbes, WhatsApp ha comentado que aprecia el informe del investigador pero ha explicado que los mismos usuarios eligieron hacer público estos números.
“Nuestra función de ‘clic para chatear’, que permite a los usuarios crear una URL con su número de teléfono para que cualquier usuario pueda enviarles un mensaje fácilmente, es ampliamente utilizada por pequeñas empresas y microempresas de todo el mundo para conectarse con sus clientes”, han destacado desde la empresa.
IPR
Contenido relacionado