Ocio
Tecnología

Especialista en ciberseguridad dio a conocer un fallo de WhatsApp que filtra números de teléfono


El fallo filtra números de teléfonos en el buscador de Google tecleando el texto site: wa.me, y automáticamente aparecen miles de resultados que contienen móviles de personas reales

 

Un especialista indio en ciberseguridad, Athul Jayaram, alerta de una nueva vulnerabilidad de seguridad en la aplicación de mensajería instantánea WhatsApp que permite encontrar números de teléfonos personales en el buscador de Google, según ha explicado en su blog.

Para encontrar los números hay que teclear en el buscador de Google el texto: site: wa.me, apareciendo miles de resultados que contienen números de móviles de personas reales de casi todo el mundo. También es posible buscar los números que provienen de un país particular añadiendo el prefijo del estado entre comillas después del texto, por ejemplo, site:wa.me «+1″‘. Según el investigador, de esta forma ha descubierto al menos 300.000 números filtrados.

El fallo de seguridad está vinculado con la función denominada ‘clic para chatear’, una herramienta que permite comenzar un chat con alguien sin necesidad de tener su número de teléfono guardado entre los contactos. Si una persona sabe el número de otro usuario o negocio que tiene una cuenta activa de WhatsApp es posible crear un enlace que permitirá comenzar un chat con esa persona. Una persona o un comercio puede generar un enlace hacia su perfil del servicio del mensajería e integrarlo en su página web.

 

https://twitter.com/amitbhawani/status/1269563260963033088

 

Sin embargo, explica Jayaram, el enlace que se genera para empezar a chatear con una persona particular no encripta su número de teléfono. Por esa razón la secuencia de las cifras aparece en el buscador y estos enlaces del clic para chatear están indexando en Google.

Los resultados de la búsqueda en la web no muestran ni el nombre ni una imagen de perfil de un usuario de la app. Sin embargo, si el usuario tiene su imagen de perfil como pública, en este caso cualquier persona podrá verla.

 

Según Forbes, WhatsApp ha comentado que aprecia el informe del investigador pero ha explicado que los mismos usuarios eligieron hacer público estos números. «Nuestra función de ‘clic para chatear’, que permite a los usuarios crear una URL con su número de teléfono para que cualquier usuario pueda enviarles un mensaje fácilmente, es ampliamente utilizada por pequeñas empresas y microempresas de todo el mundo para conectarse con sus clientes. Si bien apreciamos el informe de este investigador… simplemente contenía un índice de motor de búsqueda de URL que los mismos usuarios de WhatsApp eligieron hacer público. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear mensajes no deseados con solo un toque de un botón», han destacado desde la empresa.

 

Fuente: RT en Español