Fuga de datos en WhatsApp: cómo saber si tu número de teléfono se ha publicado en Google

Un fallo de seguridad en la aplicación de mensajería ha provocado que 300.000 números de teléfono se hayan indexado en el internet.

El experto en ciberseguridad indio Athul Jayaram ha descubierto que, debido a una vulnerabilidad, la aplicación de mensajería WhatsApp ha filtrado cerca de 300.000 números de teléfono de usuarios en el buscador de Google. Entre los afectados, según apunta el experto, se encuentran residentes en Estados Unidos, Reino Unido, India y España, entre otros países.

Concretamente, el experto afirma que la función de WhatsApp « clic para chatear», que se emplea cuando un usuario quiere iniciar una conversación con alguien que no tiene guardado como contacto, ha sido la clave de este fallo. Y es que la funcionalidad, disponible tanto en la versión móvil como en WhatsApp Web, crea un enlace para la conversación, pero no lo cifra, por lo que nada impide que Google lo lea y lo indexe en internet dejando al descubierto el número de teléfono.

«Como resultado, si este enlace se comparte en cualquier lugar, su número de teléfono también es visible en texto sin formato. Por ejemplo, si comparte este enlace con un amigo en Twitter para comunicarse con usted en WhatsApp, su número de móvil estrá visible en texto plano en esta URL y cualquiera que se apodere de la URL puede conocer su número de móvil, no puede revocarlo», apunta Jayaram en su página de Medium.

El experto apunta que los dueños de los números publicados en Google pueden ser objeto de intentos de estafa. «Personas desconocidas pueden enviarte mensajes. Tal vez sean ejecutivos de Marketing, cibercriminales o estafadores que lo atacan. Dependiendo de su configuración de privacidad de Whatsapp, si la configuración de privacidad está establecida para el público, es posible que ya tenga su foto de perfil, nombre y estado. Como tienen su número de teléfono móvil, pueden hacer SMS y llamadas».

Recordemos que los mensajes de WhatsApp y los SMS son dos de los mecanismos predilectos de los cibercriminales para sus campañas de estafa. Recientemente, el portal especializado WABetaInfo se hizo eco de un intento de suplantación del soporte de WhatsApp dentro de la «app» de mensajería. Los criminales enviaban mensajes a las víctimas en los que afirmaban que era necesario que compartiese con ellos el número de verificación para descubir si eran realmente los dueños de sus cuentas.

Tras descubrir la vulnerabilidad, el experto se puso en contacto con Facebook para solicitar una recompensa. Aunque la tecnológica propietaria de WhatsApp optó por no concedérsela, el experto apunta que han tomado nota del fallo y han eliminado la indexación de algunos de los números de teléfono. Sin embargo, aún quedan varios colgados en internet.

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.