Los números de teléfono de cientos de miles de personas de todo el mundo han aparecido en los resultados de búsqueda de Google, debido a una supuesta brecha de seguridad descubierta en WhatsApp por el investigador Athul Jayaram. Al parecer, la función “Click to chat” integrada en la aplicación de mensajería instantánea más utilizada del mundo, permitiría al buscador de Google indexar los números de teléfono, de modo que cualquier persona tenga acceso a ellos.

Así lo afirman desde el portal especializado en ciberseguridad ThreatPost, donde indican que la compañía detrás de la plataforma de mensajería instantánea ha afirmado que no se trata de un problema de seguridad, dado que únicamente se comparte la información que los propios usuarios han decidido compartir.

La función “Click to chat” comparte los números de teléfonos de miles de usuarios de WhatsApp

Para conocer el funcionamiento de la característica Click to chat de WhatsApp, conviene recurrir a la página de ayuda de la aplicación. En ella se especifica que la función “clic para chatear” de WhatsApp permite comenzar una conversación con alguien sin necesidad de tener su número de teléfono guardado. Para ello, se habilita la opción de crear un enlace que permite iniciar un chat sin necesidad de añadir a la otra persona a nuestra agenda de contactos. Estos enlaces tienen un formato similar al siguiente:

https://wa.me/<numero>

El problema es que, según se ha determinado en el informe de la investigaciónlos números de teléfono integrados en el enlace son totalmente visibles, de modo que cualquier persona que tenga ese enlace en su posesión conocerá nuestro número de teléfono. Según el investigador, una simple búsqueda ha sido suficiente para acceder a un total de cerca de 300.000 números de teléfono.

“A medida que se filtran números de teléfono individuales, un atacante puede enviarles mensajes, llamarlos, vender sus números de teléfono a vendedores, spammers, estafadores…” – Athul Jayaram

Y, a pesar de que los resultados de búsqueda únicamente incluyen el número de teléfono en forma de texto plano, sin ningún tipo de información personal del usuario, el investigador afirma que basta con hacer clic sobre la URL asociada al resultado de búsqueda para acceder al perfil del usuario, desde donde sería posible extraer la imagen de perfil. A partir de ahí, es posible llevar a cabo técnicas de búsqueda inversa para encontrar otros datos sobre el usuario, relacionados con la imagen de perfil extraída del resultado de búsqueda.

“A través del perfil de WhatsApp, pueden ver la foto de perfil del usuario y realizar una búsqueda de imágenes inversas para encontrar sus otras cuentas de redes sociales y descubrir mucho más sobre una persona objetivo.”

Pese a todo, Facebook mantiene su posición indicando que no existe una brecha de seguridad relativa a la función clic para chatear, sino que este es el funcionamiento normal de la aplicación. Por ello, y por la existencia de sistemas de bloqueo que permiten a los usuarios evitar mensajes o llamadas de spam por parte de aquellas personas que pudieran haber tenido acceso al número de teléfono, se ha rechazado gratificar al investigador con una recompensa.

Cómo saber si tu número de teléfono ha sido publicado

Además de lo más obvio: dejar de utilizar la función clic para chatear por completo para evitar que nuestro número de teléfono pueda acabar publicado en Google, existen otras formas de mantener a salvo nuestra privacidad en la plataforma de mensajería.

Desactivar la hora de última conexión, restringir la visibilidad de la información e imagen de perfil a nuestros contactos, y permitir que solo nuestros contactos puedan incluirnos en grupos, son algunas de las mejores formas de evitar que otras personas puedan encontrarnos e identificarnos en WhatsApp a través de nuestro número de teléfono. Todas estas funciones están disponibles en la sección “Privacidad” dentro del menú de ajustes de la app de mensajería.

https://andro4all.com/

Dejar respuesta

Please enter your comment!
Please enter your name here