WhatsApp pateix una enorme bretxa de seguretat que exposa els números de telèfon de milions d'usuaris (inclòs el teu)

Una vulnerabilitat del passat va afectar Meta mitjançant WhatsApp i milions d'usuaris respecte a l'extracció d'un nombre gegantí de números mòbils. Investigadors van assenyalar que una "vulnerabilitat simple" va permetre aquesta extracció malgrat que Meta ja sabia que la seva app de missatgeria instantània podria contribuir a filtrar informació de manera inconscient. Tenia el potencial de ser una de les pitjors filtracions de la història, afortunadament no va ser explotada per mans equivocades sinó que es va mantenir segura amb els investigadors de la Universitat de Viena, a Àustria.

Una fallada de seguretat a WhatsApp hauria estat desastrosa per a tothom, va ser descoberta fa 8 anys i Meta no va fer res per evitar-ho

D'acord amb Wired, aquesta fallada de seguretat feia gairebé 10 anys que havia estat descoberta i es va alertar la gent de Meta. Lamentablement no es va implementar cap solució de protecció per solucionar-ho. En què rau la vulnerabilitat? WhatsApp no imposava cap límit al nombre de comprovacions de números mòbils. Per la qual cosa era senzill poder obtenir més números mòbils amb la mateixa pràctica. Els investigadors van capturar 30 milions de números en tan sols mitja hora.

Per trobar un nou contacte a WhatsApp n'hi ha prou d'afegir un nou número de mòbil a la teva agenda, si hi ha sort que no tingui configurat el seu perfil es mostra la foto i el nom. És possible obtenir moltes dades d'aquesta manera, l'única excepció a la regla és per als números que estan vinculats a una empresa mitjançant WhatsApp Business ja que en general es mostra absolutament tota la informació.

Un dels investigadors que va col·laborar en aquest treball indica que és una de les exposicions més fortes de números mòbils i dades d'usuaris que s'ha evidenciat. Per això mateix, van actuar amb cautela i van eliminar la base de dades, a més d'alertar Meta una vegada més. Segons van poder documentar, Meta va actuar sis mesos després de ser alertat novament i van implementar una mesura per limitar aquest reconeixement de contactes.

La vulnerabilitat era més delicada si s'utilitzava WhatsApp Web

Com pots veure en aquest lloc web on es va exposar el 2017 aquesta vulnerabilitat, aquestes dades que en ocasions no són configurades poden convertir-se en una bomba de rellotgeria si s'utilitza WhatsApp Web. Aquest mode d'inici de sessió es connecta als servidors, el navegador demana que s'enviï la informació d'un mòbil incloent la foto de perfil, l'estat en línia i si hi ha algun estat (el text que diu que estàs utilitzant WhatsApp).

En aquest cas, aquesta informació pot circular encara que el número mòbil no estigui afegit a una llista de contactes. És el que van fer els investigadors de la Universitat de Viena, fer una base de dades completa amb milers de números. En el cas de la persona que va investigar el 2017, va generar un arxiu script per poder sol·licitar informació de números mòbils. Afortunadament, reiterem, no va caure en les mans equivocades. Potser és un bon recordatori per veure si la teva informació de WhatsApp es manté tancada només als teus contactes o a tothom.