Tecnología

Nueva vulnerabilidad en WhatsApp

Nueva vulnerabilidad en WhatsApp

Esta información no es poca y pone en riesgo la privacidad de los usuarios: se obtiene gracias a un fallo de la app, y fue descubierta por el ingeniero y experto en ciberseguridad, Rob Heaton. Los usuarios de WhatsApp pueden elegir si su estado es visible a todo el mundo o solo a sus contactos, pero no pueden impedir que la aplicación muestre esa información, por lo que nadie estaría libre de ser monitoreado no solo por miradas indiscretas, sino también por compañías aseguradoras, plataformas de salud, empresas de crédito, agencias de publicidad y otros negocios para los que los hábitos personales, como las horas de sueño y descanso, pueden suponer una importante fuente de ingresos.

Aunque WhatsApp permite ocultar tu hora de conexión y si has leído o no los mensajes, aunque eso no evita que terceras personas inescrupulosas roben información, pues la información de todas las veces que se inició sesión queda en un archivo de registro dentro del aparato.

Heaton decidió crear una extensión para Google Chrome de solo siete líneas de código, que permite vigilar el uso de la aplicación en su versión web por parte de cualquier contacto registrando las horas de conexión, lo cual permitiría a cualquiera registrar los patrones de uso de otro usuario con la app.

Según afirma el encargado de esta investigación, cualquier persona, siempre y cuando tenga un ordenador a mano, podría aprovecharse de la vulnerabilidad y obtener datos sensibles sobre cualquier otro usuario de WhatsApp.

Según Heaton, bastaría con crear un patrón que relacione la última conexión del usuario con la de uno de sus contactos, para descubrir que, muy probablemente, ambos estén manteniendo una conversación mediante WhatsApp.

En ese preciso detalle radica la falla, pues todas las conexiones quedan registradas y cualquier persona con conocimientos técnicos elementales puede tener acceso a este archivo y así conocer todas las conexiones realizadas por un usuario.