BeTech: noticias de tecnología

WHATSAPP

WhatsApp filtra 300.000 números de teléfono en Google, comprueba si está el tuyo

La función ‘Clic para Chatear’ ha provocado la filtración en el buscador. En España son 1.350 los afectados.

WhatsApp filtra 300.000 números de teléfono en Google, comprueba si está el tuyo

De las funciones de WhatsApp menos conocidas, ‘Clic para Chatear’ te permite comenzar un chat con alguien sin tener su número de teléfono guardado en tu móvil. Si conoces el número de una persona y esta tiene una cuenta activa de WhatsApp, puedes crear un enlace que te permitirá comenzar un chat con esa persona. Cuando hagas clic en el enlace, se abrirá el chat con esa persona automáticamente.

La función clic para chatear de WhatsApp

Esta función está disponible tanto en el teléfono como en WhatsApp Web. Y ahora mismo está creando problemas a Facebook, ya que ha provocado un fallo de seguridad que está exponiendo los números de teléfono de cientos de miles de usuarios: Según Athul Jayaram, investigador de La India y ‘caza-bugs’ de programas, el usar esta función de WhatsApp puede provocar que tu número de teléfono aparezca en los resultados de búsqueda públicos de Google, abriendo la puerta a todo tipo de estafas y ciberataques.

Pero, ¿cómo es posible que WhatsApp, tan preocupada por la seguridad que usa cifrado de extremo a extremo, esté haciendo esto? Dichos números de teléfono están siendo expuestos por el dominio "wa.me" propiedad de WhatsApp, que almacena los metadatos de Click to Chat en una cadena de URL (por ejemplo, https://wa.me/<WhatsApp number>). Dado que no existe ninguna medida que impida que los motores de búsqueda indexen estos metadatos, los números se filtran en los resultados de búsqueda públicos.

Según Jayaram, "tu número de móvil es visible en texto plano en esta URL, y cualquiera que se apodere de la URL puede conocer tu número de móvil”. Esto es algo que “no se puede revocar. A medida que se filtran números de teléfono individuales, un atacante puede enviarles mensajes, llamarlos, vender sus números de teléfono a vendedores, spammers y estafadores".

300.000 números filtrados por WhatsApp

El investigador se puso a rastrear el dominio a través de Google, descubriendo en teoría hasta un total de 300.000 números de WhatsApp que estaba al alcance de cualquiera en Google. Lo peor es que si bien en la página web que te los muestra no aparece el nombre completo de usuario, sí que puede verse la foto de su perfil -si tiene una-, lo que quizás es hasta peor.

Por descontado, Jayaram avisó en el acto a Facebook - dueña de WhatsApp-, para dar cuenta de su hallazgo. E inesperadamente WhatsApp desestimó su petición porque “los usuarios de WhatsApp tienen una supervisión total de la información adjunta a su perfil que se pone a disposición del público”. Según un portavoz de la app:

“Aunque apreciamos el informe de este investigador y valoramos el tiempo que se tomó para compartirlo con nosotros, no cumplía los requisitos para recibir una recompensa, ya que simplemente contenía un índice del motor de búsqueda de las URL que los usuarios de WhatsApp eligieron hacer públicas. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear los mensajes no deseados con sólo pulsar un botón”.

Buscar tu número de teléfono

Utilizando la cadena de búsqueda de Jayaram, al buscar ‘site:wa.me “+” en Google vemos que arroja 35.900 resultados -una cifra lejana de los 300.000 que el investigador señala, pero igualmente alta. Repitiendo esa búsqueda con esta cadena, site:wa.me “+34”, vemos que hay 1.350 números. Y es que precisamente el ‘+34’ es el prefijo de España, por lo que esos 1.350 números son teléfonos españoles de WhatsApp filtrados y al alcance de cualquiera en Google. Y aunque hay varios pertenecientes a empresas y otros son de contenido erótico, también los hay personales.

¿Cómo saber si tu número está entre ellos? Usa esta cadena de búsqueda:

‘site:wa.me “+34 xxx xx xx xx”

Y sustituye las X por tu número de móvil. Si no arroja ningún resultado, entonces puedes estar tranquilo/a, que no se ha filtrado. Y es que, aunque no hayas usado Clic para chatear nunca, no está de más comprobarlo por si acaso.