Una vulnerabilidad en la aplicación permite conocer dónde están quienes ven los estados.

No existe el software inexpugnable y todos, hasta los más avanzados, son susceptibles de errores. El turno fue esta vez para WhatsApp: se descubrió un fallo en la sección de estados que permite conocer la ubicación de cualquier usuario.

Y si bien hay múltiples trucos para conseguir la posición exacta en la que se encuentra un determinado contacto de la lista, un agujero en los estados permite conocer con exactitud dónde está la persona que uno quiere seguir.

De este modo, lo que debería ser una forma amena de compartir curiosidades de forma temporal con los amigos puede transformarse en una amenaza si se usa con malas intenciones.

Los estados llegaron a WhatsApp, inspirados por las Stories de Instagram, red social de la misma compañía y si bien no son de las funciones más populares dentro del mensajero, esconden una trampa para los curiosos.

Foto: EFE
Foto: EFE

Los estados pueden ser videos e imágenes con elementos como texto o enlaces que se comparten a través de la imagen de perfil del usuario. Tienen una fecha de caducidad de 24 horas y cada uno puede ajustar a qué contactos permiten acceder a esa publicación.

El problema radica cuando alguien, por curiosidad o aburrimiento, decide ver el contenido de alguien que, intencionalmente, agregó enlaces de seguimiento utilizando tablas en MySQL para quienes ingresan a verlo.

Así, tras compartir un estado engañoso, el propietario recibe después un informe con todos los contactos que lo han visitado y que han pinchado en el enlace. Además de la hora exacta de esa interacción y el nombre de la persona, algo que no hace Instagram.

El pirata informático puede saber dónde se encontraba esa persona en ese preciso momento. Puede parecer un recurso muy complicado para que cualquiera lo ponga en marcha, pero es sin duda una posibilidad que hay que tener en cuenta a la hora de usar esta función de WhatsApp.

Otros métodos de espionaje
Los peligros en las videollamadas. Foto Juano Tesone.
Los peligros en las videollamadas. Foto Juano Tesone.

Cuando se realiza la conexión para establecer videollamadas de WhatsApp se activa la comunicación con la IP del destinatario y es ahí cuando se estarían filtrando información confidencial.

Que un atacante acceda a la IP pública de usuarios de WhatsApp implica también que podría obtener un control sobre sus movimientos, es decir, tendría la posibilidad hacer un seguimiento de su ubicación ya que tendría acceso a ese historial de ubicaciones.

Pero lo más grave es que tener conocimiento de las IPs de los usuarios podría desembocar en ataques al equipo –sea móvil o de escritorio- si el delincuente llegase a explotar la vulnerabilidad.

Consejos
Para evitar engaños y trampas, desde WhatsApp brindan algunas soluciones de seguridad para achicar la brecha de riesgo.

Elegir quién puede ver la privacidad de los estados: como su nombre lo indica, permite seleccionar qué personas podrán visualizar lo que se suba a los estados.
La mayor parte de las amenazas llegan a través de links fraudulentos y archivos dañinos. Hay que tener mucho cuidado con estos mensajes y no confiar en todo lo que recibimos, aunque llegue por parte de un contacto de confianza.
La ventaja de WhatsApp Web es utilizar la cuenta en cualquier navegador, pero el problema es que cualquiera podría acceder posteriormente, en caso de usar un equipo público o de otra persona.
Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
Nunca compartir el código de registro ni el PIN de la verificación en dos pasos con otras personas.
Tener cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente, puede usar la cuenta de WhatsApp sin permiso.
SL

Martes, 17 de mayo de 2022