El experto en ciberseguridad indio Athul Jayaram ha descubierto que la aplicación de mensajería WhatsApp cuenta con un problema de privacidad por el que se han filtrado miles de números de teléfono de usuarios de la app en el buscador de Google.
El fallo se ha identificado en la versión web de WhatsApp, por el que se habrían filtrado entre 290.000 y 300.000 números de usuarios en texto plano de Estados Unidos, Reino Unido, India, España y así como de otros de países.
Concretamente, Jayaram afirma que la función de WhatsApp ‘clic para chatear’ podría poner en riesgo los números de teléfono de los usuarios, ya que permite que Google los indexe para que cualquiera pueda encontrarlos.
Esta función de la app de mensajería permite que los usuarios puedan chatear con otra persona sin tener su número de teléfono guardado en el dispositivo.
En este sentido, si un usuario tiene el teléfono de una persona que tenga una cuenta en WhatsApp, es posible crear un enlace para comenzar a hablar con esa persona. Al hacer clic en el enlace, se abrirá automáticamente el chat con dicho usuario, tal y como explica la compañía en su página web.
«Su número de teléfono está visible en esta url y cualquiera que pueda apoderarse de la url puede conocer su número de teléfono, no puede revocarlo», explica Jayaram en la plataforma de blogs Medium.
Jayaram ha recalcado que esos números de teléfonos también pueden aparecer en los resultados de búsqueda de Google, ya que los motores de búsqueda indexan los metadatos de la función ‘clic para chatear’.
El impacto de este problema puede ser bastante grave, ya que cualquier persona desconocida podría enviar mensajes a usuarios de la app que no conoce, algo que podría ser utilizado por estafadores o cibercriminales.
Además, según la configuración de privacidad que tenga cada persona, cualquiera podría tener acceso a la información del perfil de los usuarios de WhatsApp.