WhatsApp corrige este problema de seguridad que permitía que los números de usuarios aparecieran en Google
La aplicación de mensajería instantánea ya ha corregido el problema de seguridad, que permitía que los números de teléfono de usuarios aparecieran en resultados de búsqueda de Google.
El error fue descubierto por el investigador de seguridad, Athul Jayaram. Explicó que la problemática surgía de la función «Click to Chat» (Click para chatear), permitiendo que se exportara una cadena con una URL para filtrar los números de teléfono de los usuarios de Whatsapp en textos sin formato. Esta función permite a los usuarios iniciar rápidamente un chat a través de un código QR. Al estar todos los enlaces indexados en el buscador, los ciberdelincuentes pueden recopilar los números de teléfono para después venderlos o usarlos para extorsionar.
Como los números solo aparecían en formato de enlace URL, y estos enlaces son públicos por elección del usuario, quienes a su vez pueden bloquear mensajes no deseados con solo presionar un botón, WhatsApp no lo considera como un fallo de seguridad ni privacidad. Es decir, los usuarios deciden hacer pública la información de su teléfono móvil.
Google solo revela el número de teléfono, ningún otro dato del usuario como el nombre o la foto de perfil. A no ser que el usuario tenga el nombre establecido en la app y permita que cualquier usuario vea su foto de perfil, entonces es suficiente con se inicie un chat con el número de la víctima para ver esa información.
Esta brecha de seguridad no asegura que los piratas informáticos puedas acceder a los chats de la aplicación o a otro tipo de información que tenga el usuario en su cuenta de WhatsApp, pero «con solo saber tu número de teléfono es un gran riesgo para ser extorsionado, o bien, para buscar más información sobre ti en otros perfiles de redes sociales que tienen tu número de teléfono asociado y visible», explica Athul Jayaram en su investigación.