Un fallo de seguridad en la sección de estados de WhatsApp, descubierto recientemente, permite conocer la ubicación exacta de los usuarios. Sin embargo, se requieren ciertos conocimientos informáticos para obtener esa información. De esta manera, los desarrolladores más experimentados pueden conocer más información sobre ti de lo que puedas pensar.
El informático Gaspar Cano ha advertido, en el blog del hacker español Chema Alonso ‘El lado del mal’, de este agujero en los estados de WhatsApp que permite conocer, de forma sutil y certera, dónde está un usuario. Para ello, según indica Cano, se emplean enlaces en los estados, lo que posibilitan la geolocalización de un contacto en un determinado momento. Esto significa que algunas personas podrían emplear esta función de WhatsApp para espiar a sus contactos.
Para llevar a cabo este proceso se necesitan ciertos conocimientos informáticos, por lo que no todo el mundo lo puede hacer. En primer lugar, el pirata informático redirige a sus contactos a una web ajena a WhatsApp a través del enlace. Posteriormente creará una tabla en MySQL, para almacenar información personal, como la geolocalización de las direcciones IP de las visitas de quienes entran desde WhatsApp. Gracias a la dirección IP se conoce la localización de la persona, pero también se pueden obtener otros detalles, como el proveedor de internet, “exponiendo la privacidad de navegación de los contactos de una manera ni autorizada ni solicitada”, expone Cano.
A todo ello, hay que añadir el propio funcionamiento de la citada red social. A diferencia de otras aplicaciones, WhatsApp aporta mucha más información sobre las interacciones con los estados. Quienes los comparten, reciben un informe con los contactos que lo ven y pinchan en el enlace, así como la hora exacta de la interacción. También se aporta, como es lógico, el teléfono y el nombre de las personas en cuestión. De esta manera, al unir las dos bases de datos, el hacker puede conocer quién ha entrado en el enlace en cada momento. Así pues, también sabrá dónde estaba cada persona en ese momento.
Por ello, Cano considera que “se podía hacer que el registro de accesos al estado de WhatsApp fuera menos detallado, y hacerlo más similar al de Instagram”. Con el fin de aumentar la privacidad, es recomendable emplear una VPN que proteja los datos de navegación como la geolocalización. También se debe comprobar un enlace antes de acceder.
