WhatsApp filtra 300.000 n¨²meros de tel¨¦fono en Google, comprueba si est¨¢ el tuyo

De las funciones de WhatsApp menos conocidas, ¡®Clic para Chatear¡¯ te permite comenzar un chat con alguien sin tener su n¨²mero de tel¨¦fono guardado en tu m¨®vil. Si conoces el n¨²mero de una persona y esta tiene una cuenta activa de WhatsApp, puedes crear un enlace que te permitir¨¢ comenzar un chat con esa persona. Cuando hagas clic en el enlace, se abrir¨¢ el chat con esa persona autom¨¢ticamente.

La funci¨®n clic para chatear de WhatsApp

Esta funci¨®n est¨¢ disponible tanto en el tel¨¦fono como en WhatsApp Web. Y ahora mismo est¨¢ creando problemas a Facebook, ya que ha provocado un fallo de seguridad que est¨¢ exponiendo los n¨²meros de tel¨¦fono de cientos de miles de usuarios: Seg¨²n Athul Jayaram, investigador de La India y ¡®caza-bugs¡¯ de programas, el usar esta funci¨®n de WhatsApp puede provocar que tu n¨²mero de tel¨¦fono aparezca en los resultados de b¨²squeda p¨²blicos de Google, abriendo la puerta a todo tipo de estafas y ciberataques.

Pero, ?c¨®mo es posible que WhatsApp, tan preocupada por la seguridad que usa cifrado de extremo a extremo, est¨¦ haciendo esto? Dichos n¨²meros de tel¨¦fono est¨¢n siendo expuestos por el dominio "wa.me" propiedad de WhatsApp, que almacena los metadatos de Click to Chat en una cadena de URL (por ejemplo, https://wa.me/<WhatsApp number>). Dado que no existe ninguna medida que impida que los motores de b¨²squeda indexen estos metadatos, los n¨²meros se filtran en los resultados de b¨²squeda p¨²blicos.

Seg¨²n Jayaram, "tu n¨²mero de m¨®vil es visible en texto plano en esta URL, y cualquiera que se apodere de la URL puede conocer tu n¨²mero de m¨®vil¡±. Esto es algo que ¡°no se puede revocar. A medida que se filtran n¨²meros de tel¨¦fono individuales, un atacante puede enviarles mensajes, llamarlos, vender sus n¨²meros de tel¨¦fono a vendedores, spammers y estafadores".

300.000 n¨²meros filtrados por WhatsApp

El investigador se puso a rastrear el dominio a trav¨¦s de Google, descubriendo en teor¨ªa hasta un total de 300.000 n¨²meros de WhatsApp que estaba al alcance de cualquiera en Google. Lo peor es que si bien en la p¨¢gina web que te los muestra no aparece el nombre completo de usuario, s¨ª que puede verse la foto de su perfil -si tiene una-, lo que quiz¨¢s es hasta peor.

Por descontado, Jayaram avis¨® en el acto a Facebook - due?a de WhatsApp-, para dar cuenta de su hallazgo. E inesperadamente WhatsApp desestim¨® su petici¨®n porque ¡°los usuarios de WhatsApp tienen una supervisi¨®n total de la informaci¨®n adjunta a su perfil que se pone a disposici¨®n del p¨²blico¡±. Seg¨²n un portavoz de la app:

¡°Aunque apreciamos el informe de este investigador y valoramos el tiempo que se tom¨® para compartirlo con nosotros, no cumpl¨ªa los requisitos para recibir una recompensa, ya que simplemente conten¨ªa un ¨ªndice del motor de b¨²squeda de las URL que los usuarios de WhatsApp eligieron hacer p¨²blicas. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear los mensajes no deseados con s¨®lo pulsar un bot¨®n¡±.

Buscar tu n¨²mero de tel¨¦fono

Utilizando la cadena de b¨²squeda de Jayaram, al buscar ¡®site:wa.me ¡°+¡± en Google vemos que arroja 35.900 resultados -una cifra lejana de los 300.000 que el investigador se?ala, pero igualmente alta. Repitiendo esa b¨²squeda con esta cadena, site:wa.me ¡°+34¡±, vemos que hay 1.350 n¨²meros. Y es que precisamente el ¡®+34¡¯ es el prefijo de Espa?a, por lo que esos 1.350 n¨²meros son tel¨¦fonos espa?oles de WhatsApp filtrados y al alcance de cualquiera en Google. Y aunque hay varios pertenecientes a empresas y otros son de contenido er¨®tico, tambi¨¦n los hay personales.

?C¨®mo saber si tu n¨²mero est¨¢ entre ellos? Usa esta cadena de b¨²squeda:

¡®site:wa.me ¡°+34 xxx xx xx xx¡±

Y sustituye las X por tu n¨²mero de m¨®vil. Si no arroja ning¨²n resultado, entonces puedes estar tranquilo/a, que no se ha filtrado. Y es que, aunque no hayas usado Clic para chatear nunca, no est¨¢ de m¨¢s comprobarlo por si acaso.