Alertan sobre falla de privacidad en WhatsApp: pueden encontrar tu número en Google

Facebook argumenta que no se trata, en realidad, de nada grave.

Athul Jayaram, un investigador cibernético, descubrió que los números teléfonos vinculados a las cuentas de WhatsApp se indexan públicamente en Google, creando lo que considera un problema de privacidad para los usuarios.

También te recomendamos: Así es como WhatsApp mejorará la seguridad de su aplicación sin que te des cuenta

Jayaram advierte que existe una función de WhatsApp llamada Click to Chat y advierte que pone en riesgo los números de teléfono móvil de los usuarios, al permitir que la Búsqueda de Google los indexe para que cualquiera pueda encontrarlos.

Facebook, propietario de WhatsApp, afirma que no se trata de nada grabe y que los resultados de la búsqueda sólo revelan lo que los usuarios han elegido hacer público de todos modos. Sin embargo, Jayaram die que son números de teléfono filtrados y está convencido de que se trata de un error de seguridad que pone en riesgo la privacidad de los usuarios de WhatsApp.

Click to Chat ofrece a los sitios web una manera fácil de iniciar una sesión de chat de WhatsApp con los visitantes del sitio web. Funciona asociando una imagen de código de Respuesta rápida (QR) (creada a través de servicios de terceros) al número de teléfono móvil de WhatsApp del propietario del sitio. Esto permite a un visitante escanear el código QR del sitio o hacer clic en una URL para iniciar una sesión de chat de WhatsApp, sin que el visitante tenga que marcar el número. Sin embargo, ese visitante aún obtiene acceso al número de teléfono una vez que se inicia la llamada.

Hasta acá todo parece, justo, que se trata de algo que está muy controlado por Facebook, pero Jayaram advierte que esos número móviles pueden aparecer en los resultados de búsqueda de Google, ya que los motores de búsqueda indexan los metadatos de Click to Chat. Así, los números se revelan como parte de una cadena de URL: ( https://wa.me/ < phone_number >) y por lo tanto esto filtra los números de los usuarios de WhatsApp.

Según el sitio el Threat Post, que dio a conocer esta noticia en días recientes, El dominio “wa.me” es propiedad y está mantenido por WhatsApp, de acuerdo con los registros de WHOIS y en una entrevista realizada a Jayaram, el investigador explica:

“Tu número de móvil es visible en texto plano en esta URL, y cualquiera que se apodere de la URL puede conocer tu número de móvil. No se puede revocar”.

Argumenta que facilita a los spammers recopilar números de teléfono legítimos para montar campañas. Utilizando una cadena de búsqueda especialmente diseñada del dominio https://wa.me/, el investigador dijo que descubrió que Google indexaba 300,000 números de teléfono de WhatsApp.

Jayaram argumenta que debido a esto, Click to Chat presenta un importante problema de seguridad que podría generar abuso y fraude.

Argumenta el informático:

“A medida que se filtran números de teléfono individuales, un atacante puede enviarles mensajes, llamarlos y vender sus números de teléfono a vendedores, spammers, estafadores”.

Por su parte, WhatsApp describe Click to Chat como un beneficio adicional, lo que permite a los usuarios comenzar un chat con alguien sin tener su número de teléfono guardado en la libreta de direcciones de su teléfono. Y Google concuerda en que no es peligroso, pero que si alguien debe borrar esos datos es el webmaster, pues ellos no pueden hacerlo aunque saquen la información de los controles de búsqueda.

Finalmente, Jayaram, dice que lo mejor que podría hacer WhatsApp es encriptar también estos datos para proteger a sus usuarios. Además, algunas personas que utilizan la aplicación de mensajería dijeron al medio que sabían que sus números eran públicos y que lo habían hecho de esa manera para promocionar su negocio o, simplemente, su contacto.

¿Consideras que se trata de un problema de privacidad o no?