NO HA SIDO UN HACKEO
WhatsApp ha expuesto 3.500 millones de números de teléfono sin oponer resistencia
Unos investigadores han conseguido obtener todos estos números sin ejercer ningún tipo de acción maliciosa, simplemente por las facilidades que ofrece la aplicación.
Publicidad
El número de teléfono es el principal vehículo de expansión de la red de contactos de WhatsApp, lo que nos permite crear nuevos chats para hablar con personas diferentes. Y este es un método que hemos naturalizado desde el comienzo. Aparentemente, no es inseguro, pero desde luego por lo que conocemos ahora, y llevábamos sospechando mucho tiempo, parece cuando menos poco privado. Eso es lo que han demostrado ahora unos investigadores austriacos, que han puesto el dedo en la llaga en un método que no es ilegal, pero sí de dudosa privacidad, y no es culpa suya, sino del poco control que ejerce la app de Meta sobre nuestros datos.
No es una filtración, pero demuestra que nuestros datos no están seguros
Estos investigadores no han hecho nada ilegal, ni han hackeado la app, simplemente han utilizado el ingenio para explotar hasta el extremo una funcionalidad de WhatsApp que permite acceder a datos personales de todos y cada uno de sus usuarios. Como sabéis, con conocer el teléfono de la persona con la que queremos chatear, podemos crear un nuevo chat. Dentro de este no solo accederemos a escribirle, sino que además podemos acceder a su perfil en la mayoría de casos.
Si el usuario no ha aplicado restricciones sobre ese perfil, lo normal es que podamos ver su foto, tanto en miniatura, como en tamaño grande. Y eso es lo que han hecho estos investigadores pero a una escala colosal. Tanto es así, que gracias a la aplicación web de WhatsApp, han podido automatizar una tarea que les ha permitido acceder a los teléfonos de 3.500 millones de usuarios de WhatsApp, y a muchas fotos de perfil de estos usuarios, básicamente aquellos que no han configurado ninguna protección sobre esta información.
Concretamente, de esos 3.500 millones de números de teléfono extraídos, el 57% ha permitido el acceso a su foto de perfil, por lo que es probable que hayan podido acceder a la tuya o la mía. Mientras que en el 29% de estos perfiles han podido acceder al texto que los define. Como decimos, no se trata de un hackeo ni nada parecido, sino la automatización de un proceso bien sencillo. Y que se trata de ir añadiendo contactos a WhatsApp de números de teléfono correlativos, de esta manera todos los que coinciden con usuarios reales de la app de mensajería, dan como resultado el acceso a su información de teléfono y foto de perfil o texto en menor medida.
Afortunadamente, WhatsApp es consciente de esto desde hace tiempo, y está ultimando un sistema que sustituirá, o al menos complementará durante un tiempo, al actual de teléfonos, y que se basa en nombres de usuario. En un futuro cercano se podrán añadir nuevos chats solo si conocemos ese nombre de usuario, que en las próximas fechas se podrá reservar en la propia app. Algo que evitará esta fuga masiva de datos y obviamente proporcionará mucha más privacidad al conjunto de los usuarios de la app, que en este momento están bastante desprotegidos en este sentido.
Publicidad