Los números de teléfono de cientos de miles de usuarios de WhatsApp en todo el mundo aparecieron en los resultados de búsquedas de Google, esto debido a un error de seguridad descubierto por un investigador experto en ciberseguridad.
El fallo fue descubierto por el investigador Athul Jayaram y afirma que está relacionado con la función “Click to Chat” (click para chatear), la cual permite que cualquier persona se ponga en contacto con alguien en WhatsApp sin tener que añadir el número de teléfono a la agenda; el objetivo era facilitar la comunicación, sobre todo enfocado a negocios.
Al activar “Click to Chat” se genera una dirección que se puede compartir ya sea en páginas web o por mensajes vía smartphone; no obstante, el número también se indexa en Google, por lo que los números aparecieron hasta hace unas horas en las búsquedas.
El mayor riesgo; no obstante, es que los números podían ser usados en campañas de marketing o SPAM.
Athul Jayaram, señaló que “la utilización de esta característica puede aterrizar el número de teléfono de un usuario en los resultados de búsqueda pública, abriendo la puerta a todo tipo de estafas y ciberataques”.
De acuerdo con el portal ThreatPost, WhatsApp ha señalado que no se trata de un problema de seguridad, ya que ningún dato personal confidencial ha sido revelado. Los enlaces creados de cada cuenta son visibles, pero no deberían aparecer en el buscador.
No obstante, esto permite, con una búsqueda inversa, obtener los perfiles sociales de la persona en cuestión y conocer más detalles sobre ella. “La mayoría de los usuarios utilizan la misma imagen de perfil en otras redes sociales”, explicó el investigador.
Afortunadamente, el sitio Xataka México puntualizó que hacia las 15 horas (tiempo local) WhatsApp ya cerró la brecha, por lo que los números ya no aparecen indexados en Google.