[Actualizado] WhatsApp publica números de teléfonos de cientos de miles de usuarios en Google

La compañía ha solucionado el problema y los números ya no se publican en Google.

COMPARTIR 0 TWITTEAR

Actualización |12/06: unos días después de la publicación original de este artículo, WhatsApp ha corregido este problema para evitar que los números de teléfono de los usuarios aparezcan en los resultados de búsqueda de Google al utilizar la función clic para chatear. Mas información al final del artículo.

Los números de teléfono de cientos de miles de personas de todo el mundo han aparecido en los resultados de búsqueda de Google, debido a una supuesta brecha de seguridad descubierta en WhatsApp por el investigador Athul Jayaram. Al parecer, la función “Click to chat” integrada en la aplicación de mensajería instantánea más utilizada del mundo, permitiría al buscador de Google indexar los números de teléfono, de modo que cualquier persona tenga acceso a ellos.

Así lo afirman desde el portal especializado en ciberseguridad ThreatPost, donde indican que la compañía detrás de la plataforma de mensajería instantánea ha afirmado que no se trata de un problema de seguridad, dado que únicamente se comparte la información que los propios usuarios han decidido compartir.

Trucos básicos y esenciales de WhatsApp

En 2020, WhatsApp sigue siendo la app de mensajería más usada del mundo

Te recomendamos: WhatsApp: si recibes un mensaje de su soporte técnico, ignóralo, es una estafa

La función “Click to chat” comparte los números de teléfonos de miles de usuarios de WhatsApp

Para conocer el funcionamiento de la característica Click to chat de WhatsApp, conviene recurrir a la página de ayuda de la aplicación. En ella se especifica que la función “clic para chatear” de WhatsApp permite comenzar una conversación con alguien sin necesidad de tener su número de teléfono guardado. Para ello, se habilita la opción de crear un enlace que permite iniciar un chat sin necesidad de añadir a la otra persona a nuestra agenda de contactos. Estos enlaces tienen un formato similar al siguiente:

https://wa.me/<numero>

El problema es que, según se ha determinado en el informe de la investigación, los números de teléfono integrados en el enlace son totalmente visibles, de modo que cualquier persona que tenga ese enlace en su posesión conocerá nuestro número de teléfono. Según el investigador, una simple búsqueda ha sido suficiente para acceder a un total de cerca de 300.000 números de teléfono.

“A medida que se filtran números de teléfono individuales, un atacante puede enviarles mensajes, llamarlos, vender sus números de teléfono a vendedores, spammers, estafadores…” – Athul Jayaram

Y, a pesar de que los resultados de búsqueda únicamente incluyen el número de teléfono en forma de texto plano, sin ningún tipo de información personal del usuario, el investigador afirma que basta con hacer clic sobre la URL asociada al resultado de búsqueda para acceder al perfil del usuario, desde donde sería posible extraer la imagen de perfil. A partir de ahí, es posible llevar a cabo técnicas de búsqueda inversa para encontrar otros datos sobre el usuario, relacionados con la imagen de perfil extraída del resultado de búsqueda.

“A través del perfil de WhatsApp, pueden ver la foto de perfil del usuario y realizar una búsqueda de imágenes inversas para encontrar sus otras cuentas de redes sociales y descubrir mucho más sobre una persona objetivo.”

Pese a todo, Facebook mantiene su posición indicando que no existe una brecha de seguridad relativa a la función clic para chatear, sino que este es el funcionamiento normal de la aplicación. Por ello, y por la existencia de sistemas de bloqueo que permiten a los usuarios evitar mensajes o llamadas de spam por parte de aquellas personas que pudieran haber tenido acceso al número de teléfono, se ha rechazado gratificar al investigador con una recompensa.

Cómo evitar que WhatsApp publique tu número

Además de lo más obvio: dejar de utilizar la función clic para chatear por completo para evitar que nuestro número de teléfono pueda acabar publicado en Google, existen otras formas de mantener a salvo nuestra privacidad en la plataforma de mensajería.

Desactivar la hora de última conexión, restringir la visibilidad de la información e imagen de perfil a nuestros contactos, y permitir que solo nuestros contactos puedan incluirnos en grupos, son algunas de las mejores formas de evitar que otras personas puedan encontrarnos e identificarnos en WhatsApp a través de nuestro número de teléfono. Todas estas funciones están disponibles en la sección “Privacidad” dentro del menú de ajustes de la app de mensajería.

Actualización: WhatsApp soluciona el problema

WhatsApp ha resuelto el problema. Según ha confirmado la compañía, a pesar de ser consciente de que el funcionamiento de la herramienta clic to chat podría derivar en la publicación de los números de teléfono de los usuarios de la app de mensajería en Google, no consideraba que pudiera tratarse de una vulnerabilidad.

No obstante, desde la compañía han decidido des-indexar las páginas web asociadas a las URL que contienen los números de teléfono, de forma que el motor de búsqueda ya no los interpreta ni publica en sus resultados. No obstante, los números de teléfono siguen estando presentes en las URL. Es mejor que nada, supongo.

Si quieres conocer todas las novedades de Android tienes que escuchar nuestro podcast. ¡Nuevo episodio de Conectando en Ivoox y en Spotify!

Sigue a Andro4all

Archivado en WhatsApp
COMPARTIR 0 TWITTEAR

Comentarios

Otras webs de Difoosion