Para encontrar los números hay que teclear un comando en Google y de inmediato aparecen miles de resultados que contienen números de móviles de personas reales. Desde la empresa respondieron
Por Canal26
Martes 9 de Junio de 2020 - 16:08
WhatsApp.
Un especialista indio en ciberseguridad, Athul Jayaram, alertó de una nueva vulnerabilidad de seguridad en la aplicación de mensajería instantánea WhatsApp que permite encontrar números de teléfonos personales en el buscador de Google. Desde la empresa dijeron que se trata de la función "clic para chatear".
Para encontrar los números hay que teclear en el buscador de Google el texto: site: wa.me, apareciendo miles de resultados que contienen números de móviles de personas reales de casi todo el mundo. También es posible buscar los números que provienen de un país particular añadiendo el prefijo del estado entre comillas después del texto, por ejemplo, site:wa.me "+1"'. Según el investigador, de esta forma ha descubierto al menos 300 mil números filtrados.
El fallo de seguridad está vinculado con la función denominada 'clic para chatear', una herramienta que permite comenzar un chat con alguien sin necesidad de tener su número de teléfono guardado entre los contactos. Si una persona sabe el número de otro usuario o negocio que tiene una cuenta activa de WhatsApp es posible crear un enlace que permitirá comenzar un chat con esa persona.
Sin embargo, explicó Jayaram, el enlace que se genera para empezar a chatear con una persona particular no encripta su número de teléfono. Por esa razón la secuencia de las cifras aparece en el buscador y estos enlaces del clic para chatear están indexando en Google.
Google this - site:https://t.co/lQejnYDjvs "+91"
— Amit Bhawani (@amitbhawani) June 7, 2020
You will end up with thousands of @WhatsApp Numbers that I guess shouldn't be publicly available. Wonder if @Whatsapp will fix this or its kept like this on purpose?
Fun Fact, this works for almost every country. ? pic.twitter.com/g8MtotmxW5
Los resultados de la búsqueda en la web no muestran ni el nombre ni una imagen de perfil de un usuario de la app. Sin embargo, si el usuario tiene su imagen de perfil como pública, en este caso cualquier persona podrá verla.
Según Forbes, WhatsApp comentó que aprecia el informe del investigador pero explicó que los mismos usuarios eligieron hacer público estos números. "Nuestra función de 'clic para chatear', que permite a los usuarios crear una URL con su número de teléfono para que cualquier usuario pueda enviarles un mensaje fácilmente, es ampliamente utilizada por pequeñas empresas y microempresas de todo el mundo para conectarse con sus clientes. Si bien apreciamos el informe de este investigador... simplemente contenía un índice de motor de búsqueda de URL que los mismos usuarios de WhatsApp eligieron hacer público.
1
Paraguas listos: qué día vuelven las lluvias a la Ciudad de Buenos Aires
2
Cuáles son los recipientes que nunca se deben usar para guardar comida en el freezer
3
PAMI otorgará un subsidio de más de $30.000 a algunos de sus beneficiarios: cuándo y cómo acceder
4
Oficializaron el nuevo aumento para los jubilados a partir de noviembre: en cuánto queda el sueldo mínimo
5
Aumento en las asignaciones familiares de ANSES: cuáles son los nuevos montos desde octubre 2024