La aplicación de mensajería es la más utilizada en todo el mundo, no en vano son miles de millones de usuarios los que utilizan la app, y cientos de millones las que lo hacen todos los días. Y lejos de lo que podríamos pensar, sí que existen ciertos riesgos a la hora de utilizar la app aunque pensemos que es algo completamente inofensivo. Y nos referimos a algo tan personal como nuestro número de teléfono, que tal y como se ha podido descubrir ahora se estaría filtrando nada menos que en el buscador de Google, como ya ocurrió hace unos meses en el caso de los grupos de WhatsApp, en un fallo bastante similar.

Miles de números de teléfono filtrados

Si no fuera por el trabajo de muchos investigadores la mayoría de vulnerabilidades de las apps más importantes no serían públicos. Y eso es lo que ha pasado con otra de las funciones de WhatsApp, que está mostrando los números de teléfono en el buscador de Google tal y como ocurrió en su momento con los grupos. Tan solo hay que hacer una búsqueda en Google con el texto “site:wa.me” para poder ver miles de resultados de mensajes de WhatsApp escritos en miles de números de teléfono diferentes. En la búsqueda podemos ver no solo el mensaje que se ha escrito, sino el número que lo ha recibido, por lo tanto hay acceso a miles de teléfonos. Estos podrían llegar a nada menos que 300.000 según este investigador indio.

 

Los principales países afectados por esta vulnerabilidad habrían sido Estados Unidos, Reino Unido o India. Pero también hay casos de teléfonos en España que se han visto afectados. No hay más que añadir el prefijo de España “34” en la búsqueda para poder ver también cientos de números de teléfonos españoles y sus respectivos mensajes. Estos mensajes son de todo tipo, no hay una temática definida y se muestran al azar.

De nuevo el mismo fallo

Una vez más es la misma herramienta para chatear en un clic, a la que se acceder mediante un enlace que precisamente comienza por “wa.me” el que ha mostrado estos mensajes en la red a disposición de todos. El problema que hay detrás de esto, como hemos podido conocer a través de The Indian Express, es que el enlace que se genera para poder chatear con ese número no encripta el número de teléfono, por lo que este es visible para todas las personas. Por tanto el número de teléfono siempre va a ser visible si se comparte en un mensaje de este tipo para hablar en un solo clic.

Incluso después de que hayamos borrado el enlace, el mensaje y el número de teléfono seguirán apareciendo en los resultados de Google, después de que se haya indexado por el buscador y la URL seguirá estando accesible, lo que es peor, junto al número también podremos ver el mensaje enviado. El problema de todo esto reside en que estos enlaces se almacenan en un documento de texto plano al que puede acceder sin dificultad Google e indexarlo, si esto también se cifrara, no existiría el problema. Prueba a hacer la búsqueda con el 34, te sorprenderás de los cientos de mensajes de números de móvil españoles que aparecen en Google.