Una nueva vulnerabilidad de seguridad presenta la aplicación de mensajería instantánea WhatsApp, al permitir encontrar números de teléfonos personales en el buscador Google, alertó el especialista indio en ciberseguridad, Athul Jayaram, a través de su cuenta Twitter.
Para encontrar los números hay que teclear en el buscador de Google el texto: site: wa.me, y enseguida aparecen miles de resultados con los números telefónicos de personas del mundo entero.
Esta debilidad también posibilita buscar los números que provienen de un país particular añadiendo el prefijo del estado entre comillas después del texto, por ejemplo, site:wa.me «+1». Según el investigador, de esta forma ha descubierto al menos 300.000 números filtrados.
Jayaram cuestiona a WhatsApp por Twitter: “Terminarás con miles de números WhatsApp que supongo que no deberían estar disponibles públicamente. ¿Me pregunto si WhatsApp arreglará esto o lo dejará así a propósito?”.
https://twitter.com/amitbhawani/status/1269563260963033088
La falla de la aplicación está vinculada con la función “Click para Chatear”, que posibilita la comunicación por chat sin tener el número telefónico guardado en los contactos.
Advierte Jayaram que el enlace que se genera para empezar a chatear con una persona particular no encripta su número de teléfono, por lo que la secuencia de las cifras aparece en el buscador y estos enlaces del clic para chatear indexan en Google.

La respuesta de WhatsApp
«Nuestra función de ‘Clic para Chatear‘, que permite a los usuarios crear una URL con su número de teléfono para que cualquier usuario pueda enviarles un mensaje fácilmente, es ampliamente utilizada por pequeñas empresas y microempresas en el mundo para conectarse con sus clientes. Si bien apreciamos el informe de este investigador, simplemente contiene un índice de motor de búsqueda de URL que los mismos usuarios de WhatsApp eligieron hacer público«, se pronunció la empresa, citada por la cadena Actualidad RT.
Asimismo, agregaron que «todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear mensajes no deseados con solo un toque de un botón«, indica la empresa
De esa manera, WhatsApp se justifica diciendo que los usuarios eligieron por sí mismos hacer públicos sus números, y la única recomendación que dan es no crear ningún enlace desde los números de teléfono.
SI / VTactual.com
#VTgeek La obsesión por conocer sobre todo lo que te apasiona