Con una simple búsqueda en Google es posible recopilar los números de teléfono de miles de usuarios. Este error de seguridad fue descubierto y luego denunciado por el especialista en ciberseguridad Athul Jayaram, quien reveló que los números están siendo indexados a través de la función click to chat de la aplicación WhatsApp. Esta función en la versión web o de escritorio permite crear enlaces únicos vinculados a los números de teléfono con ayuda del código QR permitiendo iniciar una conversación con cualquier número de teléfono sin tener que guardarlo como contacto.
Después de descubrir el problema, el 23 de mayo, Jayaram dijo que contactó a WhatsApp y Facebook a través de su programa de recompensas de errores. Sin embargo, Facebook le respondió que el abuso de datos solo está cubierto para las plataformas de Facebook, y no para WhatsApp.
No obstante, un portavoz de WhatsApp le dijo a Threatpost que esta aplicación sí es parte del programa de recompensas por abuso de datos.
"Si bien apreciamos el informe de este investigador y valoramos el tiempo que se tomó para compartirlo con nosotros, no calificó para una recompensa, ya que simplemente contenía un índice de URL de motores de búsqueda que los usuarios de WhatsApp eligieron para hacer público. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear mensajes no deseados con solo tocar un botón", aclaró.
Riesgos y protección de datos
El peligro de estas filtraciones es que los números de los usuarios lleguen a manos de ciberdelincuentes que podrían usarlos para cometer delitos leves desde mandar mensajes spam e incluso más graves, como suplantar la identidad del usuario, rastrear sus contactos e incluso sus cuentas en otras redes sociales.