Tenemos un enorme agujero de privacidad de WhatsApp entre manos, relacionado con la visibilidad de las conexiones de nuestro perfil, y todo parece indicar que la compañía propiedad de Facebook no tiene intenciones de cambiar eso.
Todo esto de los smartphones y de estar permanentemente conectados nos ha traído un enorme problema: nuestra privacidad se puede ver afectada de muchas maneras, y una de ellas es través de las aplicaciones. Las conocidas aplicaciones de mensajería tampoco se libran del problema, y por desgracia, hoy nos toca hablar de la falta de privacidad que ofrece una de las aplicaciones de mensajería más conocidas, WhatsApp de Facebook.
La herramienta que desvela el agujero de privacidad de WhatsApp
Nos hacemos eco de este agujero de privacidad de WhatsApp por la aparición de una herramienta web que nos permite rastrear cualquier movimiento que haga un perfil de WhatsApp con sólo conocer el número de teléfono. No vamos a nombrar la herramienta, sólo os diremos que su uso requiere conocimientos de informática avanzados y una segunda tarjeta SIM, pero podéis ver cómo funciona en las capturas que el autor ha publicado.
En la redacción, al ver las posibilidades que ofrece la herramienta, hemos tachado la aplicación de escalofriante: controlar los estados y las fotos de perfil, comparar estados de diferentes perfiles en WhatsApp, saber cuando han cambiado las opciones de privacidad de un usuario, recibir notificaciones… y lo mejor de todo, saber exactamente cuando ha estado un perfil conectado a WhatsApp, mostrado en una bonita línea de tiempo. Todo un paraíso para los acosadores, en otras palabras.
¿Por qué no sirve de nada estar oculto en WhatsApp?
Lo peligroso del asunto es esa función que nos permite registrar las conexiones de aquellos que han marcado su estado de conexión como ‘Oculto‘: el servicio es capaz de monitorizarlos igualmente porque WhatsApp siempre muestra cuándo estamos conectados, incluso a los perfiles que no tengamos como contactos. Lo único que necesitamos es “mirar” el perfil todo el día, y registrar cuando aparece ese estado de ‘en línea’ para montar esa línea de tiempo.
Las opciones de privacidad, como podéis ver en el gráfico, funcionan: podemos ocultar con éxito los apartados que queramos, pero el fallo se encuentra en el servicio que registra si un perfil está conectado o desconectado. Nos hace tener la sensación de que tenemos control sobre nuestro estado de conexión, pero no lo tenemos en realidad, y esta herramienta “espía” fue creada con la intención de hacernos ver esa falta de privacidad.
¿Qué necesita cambiar WhatsApp para ser seguro?
Ya sabemos donde está el agujero de privacidad de WhatsApp: cualquier extraño puede saber si estamos conectados o no, y las opciones de privacidad de WhatsApp confunden a primera vista al no avisarnos de lo primero. Sabiendo esto, el propio autor de la herramienta, Maikel Zweerink, ha dado la solución a estos problemas que podrían emplear en WhatsApp.
- Reemplazar la opción de “última conexión” por una que nos permita ocultar si estamos conectados o desconectados, y la posibilidad de ver si alguien está conectado o no.
- Que todas las opciones de privacidad estén activadas por defecto, y WhatsApp nos avise de los peligros que puede tener colocar una opción en ‘sólo contactos’ o en ‘todo el mundo’.
El problema es que WhatsApp lleva conociendo este problema desde hace más de seis meses, y no han realizado ninguna acción para arreglarlo, a pesar de la insistencia de Maikel (y de varios sitios de noticias) contactando a la compañía con el problema. Confía en hacer el problema más conocido para que actúen de una vez y hagan WhatsApp más seguro de cara al usuario. No podemos desearlo más que suerte en su labor desde aquí.
Fuente:https://www.elandroidelibre.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad