Athul Jayaram, experto en ciberseguridad, ha dejado al descubierto que WhatsApp, la aplicación de mensajería instantánea, tiene un grave problema de privacidad. Se han filtrado miles de números de teléfono de usuarios de la aplicación en Google. Cualquiera puede acceder a ellos.
Agujero de seguridad en la versión web
El agujero de seguridad se localiza en la versión web de WhatsApp. Por ese fallo se habrían filtrado unos 300.000 números de usuarios en texto plano de España, Reino Unido, India y Estados Unidos.
Athul Jayaram, experto en ciberseguridad, asegura en el artículo publicado en Medium que la función de WhatsApp para chatear pone en situación de riesgo los números de teléfono de los usuarios, ya que permite que Google los indexe.
"Esta aplicación estaba mal desarrollada. Había una vulnerabilidad en la función web de la aplicación" Nestor Carriba, experto en ciberseguridad, sobre la función 'clic para chatear' de la 'aplicación de mensajería que permite que los usuarios puedan iniciar una conversación con otra persona sin tener su número de teléfono guardado en el dispositivo.
"Ha habido muchos usuarios que han metido su número de teléfono y los buscadores ha indexado esa información" dice Nestor Carriba, experto en ciberseguridad, sobre la filtración masiva de teléfonos españoles.
Athul Jayaram, experto en ciberseguridad, lo explica así en su artículo: "su número de teléfono está visible en esta 'url' y cualquiera que pueda apoderarse de la 'url' puede conocer su número de teléfono, no puede revocarlo".
Una cuestión de privacidad
"Este fallo encontrado en la versión web de Whatsapp es un problema para la privacidad" afirma Leopoldo Mallo, experto en privacidad, que añade que "deja al descubierto nuestro número de teléfono en la url".
El riesgo al que se enfrentan los dueños de esos números de teléfonos filtrados es que "pueden ser objeto de intento de estafa, recibir mensajes y llamadas de personas desconocidas, recibir publicidad" asegura Mallo.
Los datos están al alcance de cualquiera en los buscadores. "Un estafador o ciberdelincuente, podrían llegar a utilizar esos datos para por ejemplo, suplantar la identidad" afirma los expertos.
"Estos datos a los que se accede, como son el numero de teléfono y si el usuario tiene su configuración de privacidad establecida como pública, también tendrían acceso a sus datos de perfil, foto, nombre y estado" dice Leopoldo Mallo, experto en privacidad, que insiste sobre la protección de los datos de carácter privado. "Están protegidos por las diferentes legislaciones y el GDPR, por lo que este tipo de fallos de seguridad deben de ser reportados a las Agencias correspondientes".