La aplicación de mensajería instantánea más usada en todo el mundo ha sido acusada de poner en riesgo la privacidad de los usuarios debido a su función «Click to Chat», que permite encontrar los números de las personas desde una búsqueda en Google.
El investigador en seguridad, Athul Jayaram, mencionó a Threatpost que este error por parte de la compañía permite explotar una cadena con una URL para filtrar los números de usuarios de WhatsApp en texto sin formato.
¿Qué es Click to chat?
Click to Chat es una función con la que los usuarios inician rápidamente un chat en WhatsApp a través de un código QR. Según el investigador, todos estos enlaces de Click to Chat se están indexando en búsquedas de Google, por lo que cualquier ciberdelincuente podría recopilar números de WhatsApp para después venderlos o usarlos para extorsionar.
En su investigación, Athul Jayaram menciona haber encontrado 300 mil números de teléfono de WhatsApp. No se especifica si es posible encontrar más números a través de Google, pero hablamos de un número muy pequeño en comparación con la cantidad de usuarios que a diario utilizan WhatsApp.
¿Qué pasa si un tercer obtiene mi número?
La fuente menciona que Facebook, empresa matriz de WhatsApp, ha dicho que esto no puede ser catalogado como un problema de seguridad ni privacidad debido a que los usuarios deciden hacer pública la información de su teléfono móvil.
Y es que las búsquedas en Google solo revelan el número de teléfono, pero en ningún momento revelan tu nombre o foto de perfil. Aunque si tienes tu nombre establecido en WhatsApp y permites que cualquier usuario vea tu foto de perfil, entonces solo bastará con que inicien un chat con tu número para ver esta información.
De cualquier manera, esto no tiene nada que ver con que los cibercriminales puedan acceder a los chats de WhatsApp o a otro tipo de información.
Aunque Athul Jayaram asegura que saber tu número de teléfono es un gran riesgo para ser extorsionado, o bien, para buscar más información sobre ti en otros perfiles de redes sociales que tienen tu número de teléfono asociado y visible.
«A través del perfil de WhatsApp, pueden ver la foto de perfil del usuario, y una búsqueda de imagen inversa para encontrar sus otras cuentas de redes sociales y descubrir mucho más sobre un individuo”.
Athul Jayaram
¿Les preocupa a los usuarios?
Threatpost dice que se comunicó con varios usuarios de WhatsApp de los que lograron encontrar sus números en Google, y que algunos eran conscientes de esta situación, pero no parecían mostrar alguna preocupación debido a que lo hacen para facilitar el contacto con otras personas y sus clientes.
“Mi número de teléfono es público en la web. No hay necesidad de implicar aWhatsApp. Lo hice para facilitar que la gente se ponga en contacto conmigo. Sorprendentemente, recibo muy pocas llamadas de spam”.
Usuario de WhatsApp.
Claro que hubo usuarios a los que este tema sí les preocupó, pues no sabían que su número podría encontrarse fácilmente en Internet.