Athul Jarayam, un investigador de seguridad cibernética de la India, descubrió un problema de privacidad en el portal web de WhatsApp, se filtraron cerca de 300 mil números móviles de usuarios de la red de mensajería (al momento del hallazgo), y estuvieron disponibles para cualquier navegante de la web.

El número de casos aumentó, debido a que diariamente el robot de Google hace un rastreo e indexa información, por lo que aumenta día a día. Los números telefónicos son de usuarios de todas partes del mundo.

Debido a la fuga de información, Facebook canceló hace un año la búsqueda de perfiles por medio del número telefónico.

Click to Chat es una forma fácil para los dueños de sitios web, de iniciar una conversación en WhatsApp con los visitantes. Funciona asociando un código QR al número de teléfono móvil del propietario.

El usuario puede escanear el código del sitio o hacer clic en una URL para iniciar una conversación. Es a través de este rastreador que el robot de Google o cualquier otro motor de búsqueda puede indexar la información de los usuarios, que están registrados con los números, no con nombres. Esto es posible ya que el servidor de WhatsApp no tenía robot.txt que encriptara la información; la clave que aparentemente resolvió el problema.

Las información que se filtró pudo haber caído en manos de  servicio de ventas, cibercriminales o estafadores (dependiendo de la configuración de privacidad de tu cuenta), advirtió Jarayam.

Los números móviles de los usuarios de WhatsApp que se filtraron, se podían encontrar mediante una búsqueda de Google, como lo muestra la siguiente imagen.

WhatsApp dejó filtrar números telefónicos de sus usuarios en internet
Números de usuarios de WhatsApp filtrados en la red. (Foto: medium.com/@athuljayaram)

Athul contactó a algunos de los afectados

El cibernético asiático se dio a la tarea de buscar los números en la web, no solo de su país, también de otros dominios del planeta.

WhatsApp dejó filtrar números telefónicos de sus usuarios en internet
Usuarios afectados. (Foto: medium.com/@athuljayaram)

En algunos casos, no solo se filtró el número del cliente, también su supuesta conversación privada.

Conversaciones filtradas en la red. (Foto: medium.com/@athuljayaram)

Como buen samaritano, Jarayam, se puso en contacto con los afectados para ofrecer su ayuda, un claro ejemplo de lo fácil que pudo comunicarse con ellos, a quienes les preguntó si habían anunciado su número en internet.

WhatsApp dejó filtrar números telefónicos de sus usuarios en internet

El tenaz investigador contactó a Facebook (dueño de la aplicación) y le hizo saber de su falla, pero la compañía de Menlo Park le contestó que el abuso de datos no está cubierto para WhatsApp.

Tras la difusión que tuvo la investigación de Jayaram, Facebook hizo los ajustes necesario y se bajaron 400 mil números de la web.

Sin duda, una gran lección para tomar las medidas de seguridad más estrictas en un mundo en el que la mayoría de nuestras acciones se realizan digitalmente.

Aldo Mendoza

Egresado de la carrera de Comunicación y Periodismo en la Facultad de Estudios Superiores Aragón, UNAM. amendoza@lanoticia.com

Join the Conversation

1 Comment

Leave a comment