El hecho de que WhatsApp sea la aplicación de mensajería del momento, hace que esté en el punto de mira de todos aquellos que quieren distribuir malware de forma rápida a millones de usuarios, difundir bulos o de aquellos que buscan cualquier agujero o vulnerabilidad para poner en peligro a todos los usuarios. Este es precisamente el último caso que acabamos de conocer, ya que ha sido descubierta un fallo en WhatsApp que permite saber a cualquier persona cuando usas la aplicación de mensajería y con quien estás en contacto a través de ella.
La persona que ha descubierto este fallo en WhatsApp ha sido el ingeniero Rob Heaton, quien ha demostrado que aunque no ha aprovechado este fallo para poner en peligro a sus víctimas, si puede ser aprovechada por otras personas con malas intenciones. Gracias a la vulnerabilidad descubierta por Heaton, el ingeniero ha demostrado cómo puede saber la hora en la que dejamos de usar WhatsApp y el momento en el que volvemos a hacer uso de la aplicación de mensajería cada día.
Cualquiera puede saber cuánto duermes y con quién chateas por este fallo en WhatsApp
En base a estos datos y teniendo en cuenta que WhatsApp es por norma general la última aplicación que usamos antes de irnos a dormir y la primera cuando nos levantamos, se puede saber las horas de sueño de cada usuario o los patrones de uso de la aplicación. Además, este ingeniero ha creado una extensión para el navegador Google Chrome, con la que además es posible registrar la actividad online de tus contactos en WhatsApp a través de la versión web, lo que permite también saber si alguno de nuestros contactos está chateando por WhatsApp con una persona determinada.
Juntando toda esta información, hora de conexión y desconexión de un usuarios y las de sus contactos, es posible determinar con quién chatea concretamente un usuario, ya que si la hora de conexión y desconexión de cada uno de ellos es secuencial durante varias ocasiones, indica que ambos están manteniendo una conversación.
Quizás, lo más grave de este fallo en WhatsApp sea que estos datos pueden ser usados para otros fines, que cualquiera que tenga un ordenador portátil a mano puede aprovecharse de esta vulnerabilidad y que además, todo apunta a que la solución para poner solución a este problema no sería nada sencillo por parte de WhatsApp. Hay que decir, que este fallo no solo afecta a WhatsApp ya que es una vulnerabilidad común con otras aplicaciones de mensajería como Telegram o Messenger.
Fuente:https://www.softzone.es/2017/10/10/fallo-en-whatsapp-filtra-cuanto-duermes-y-con-quien-hablas/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad