Para encontrar los números hay que teclear en Google el texto: site: wa.me, apareciendo miles de resultados que contienen números de móviles de personas reales.
Un especialista indio en ciberseguridad, Athul Jayaram, alerta de una nueva vulnerabilidad de seguridad en la aplicación de mensajería instantánea WhatsApp que permite encontrar números de teléfonos personales en el buscador de Google, según ha explicado en su blog.
Para encontrar los números hay que teclear en el buscador de Google el texto: site: wa.me, apareciendo miles de resultados que contienen números de móviles de personas reales de casi todo el mundo. También es posible buscar los números que provienen de un país particular añadiendo el prefijo del estado entre comillas después del texto, por ejemplo, site:wa.me «+1″‘. Según el investigador, de esta forma ha descubierto al menos 300.000 números filtrados.
El fallo de seguridad está vinculado con la función denominada ‘clic para chatear’, una herramienta que permite comenzar un chat con alguien sin necesidad de tener su número de teléfono guardado entre los contactos. Si una persona sabe el número de otro usuario o negocio que tiene una cuenta activa de WhatsApp es posible crear un enlace que permitirá comenzar un chat con esa persona. Una persona o un comercio puede generar un enlace hacia su perfil del servicio del mensajería e integrarlo en su página web.
Google this – site:https://t.co/lQejnYDjvs «+91»
You will end up with thousands of @WhatsApp Numbers that I guess shouldn’t be publicly available. Wonder if @Whatsapp will fix this or its kept like this on purpose?
Fun Fact, this works for almost every country. 🤯 pic.twitter.com/g8MtotmxW5
— Amit Bhawani (@amitbhawani) June 7, 2020
Sin embargo, explica Jayaram, el enlace que se genera para empezar a chatear con una persona particular no encripta su número de teléfono. Por esa razón la secuencia de las cifras aparece en el buscador y estos enlaces del clic para chatear están indexando en Google.
Los resultados de la búsqueda en la web no muestran ni el nombre ni una imagen de perfil de un usuario de la app. Sin embargo, si el usuario tiene su imagen de perfil como pública, en este caso cualquier persona podrá verla.
Según Forbes, WhatsApp ha comentado que aprecia el informe del investigador pero ha explicado que los mismos usuarios eligieron hacer público estos números. «Nuestra función de ‘clic para chatear’, que permite a los usuarios crear una URL con su número de teléfono para que cualquier usuario pueda enviarles un mensaje fácilmente, es ampliamente utilizada por pequeñas empresas y microempresas de todo el mundo para conectarse con sus clientes. Si bien apreciamos el informe de este investigador… simplemente contenía un índice de motor de búsqueda de URL que los mismos usuarios de WhatsApp eligieron hacer público. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear mensajes no deseados con solo un toque de un botón», han destacado desde la empresa.
Portal: https://actualidad.rt.com/actualidad/355963-fallo-seguridad-whatsapp-filtra-numeros