Filtración de WhatsApp

El asunto que hoy trato en este espacio no debería hacernos la menor gracia. Un nuevo fallo de seguridad de WhatsApp ha permitido estos días recopilar números de teléfono de empresas o de particulares con una simple búsqueda en Google. El incidente lo reveló el investigador Athul Jayaram, quien afirmó que habría entre 290.000 y 300.000 números de teléfono filtrados en texto plano. WhatsApp solucionó ayer el problema y los números de teléfono ya no aparecen en las búsquedas de Google. Lo cierto es que una búsqueda con site:wa.me nos permitió consultar cientos de miles de números de teléfono, sin la autorización de los propietarios de los mismos. Y si filtrábamos con site:wa.me “+34”, teníamos acceso a los números de España listados. Nuestros números son un botín atractivo para los ciberdelincuentes. El número de teléfono es hoy en día uno de los identificadores más fuertes. Los piratas informáticos podrían tener acceso a un expediente completo de la víctima: nombre y apellidos, fecha de nacimiento, dirección postal, cuentas bancarias, cuentas de Google, etc. Con esta información se podrían realizar campañas de spam, cometer suplantaciones de identidad o robar dinero, entre otras amenazas. Este bug es similar al que ocurrió hace unos meses con los enlaces para entrar a grupos, los cuales aparecían también en Google. La culpable de ambas filtraciones es sido la función ‘Click to Chat’, que ha indexado en las búsquedas de Google. La solución es simplemente añadir en el “robots.txt” el “noindex” para evitar que sea indexado por los buscadores, o cifrar los números de teléfono. Por desgracia, en WhatsApp hay pocas opciones para evitar que nuestro número quede al descubierto. Recomiendo la aplicación Signal, como alternativa a WhatsApp. Signal cuenta con un fuerte cifrado y funciona en todas las plataformas móviles.