No existe un software inexpugnable y todos, incluso los más avanzados, son susceptibles de errores. El turno esta vez fue para WhatsApp: se descubrió un error en la sección de estado que permite conocer la ubicación de cualquier usuario.
Y si bien existen múltiples trucos para obtener la posición exacta en la que se encuentra un determinado contacto en la lista, un agujero en los estados permite saber exactamente donde esta la persona que quieres seguir.
De esta manera, lo que debería ser una forma entretenida de compartir curiosidades temporalmente con amigos puede convertirse en una amenaza si se usa con malas intenciones.
Los estados llegaron a WhatsApp, inspirados en Instagram Stories, una red social de la misma empresa y aunque no son una de las funciones más populares dentro del messenger, esconden una trampa para los curiosos.
Foto: EFE
Los estados pueden ser videos e imágenes con elementos como texto o enlaces que se comparten a través de la imagen de perfil del usuario. Tienen una caducidad de 24 horas y cada uno puede ajustar a qué contactos permite el acceso a esa publicación.
El problema es cuando alguien, por curiosidad o por aburrimiento, decide ver el contenido de alguien que agregó intencionalmente seguimiento de enlaces usando tablas en mysql para los que entren a verlo.
Así, tras compartir un estado engañoso, el propietario luego recibir un informe con todos los contactos que la han visitado y que han hecho clic en el enlace. Además de la hora exacta de esa interacción y el nombre de la personaalgo que Instagram no hace.
El hacker puede saber dónde estaba esa persona en ese preciso momento. Puede parecer un recurso muy complicado de implementar para cualquiera, pero sin duda es una posibilidad que hay que tener en cuenta a la hora de utilizar esta función de WhatsApp.
Otros métodos de espionaje
Los peligros en las videollamadas. Foto Juano Tesone.
Cuando se realiza la conexión para establecer videollamadas de WhatsApp, se activa la comunicación con la IP del destinatario y es entonces cuando se filtraría información confidencial.
Que un atacante acceda a la IP pública de los usuarios de WhatsApp también implica que podría obtener control sobre sus movimientos, es decir, tendría la posibilidad de rastrear su ubicación ya que tendría acceso a ese historial de ubicaciones.
Pero lo más grave es que tener conocimiento de las IP de los usuarios podría dar lugar a ataques en el ordenador, ya sea móvil o de escritorio, si el delincuente aprovechara la vulnerabilidad.
Consejos
Para evitar engaños y trampas, WhatsApp proporciona algunas soluciones de seguridad para reducir la brecha de riesgo.
- Elige quién puede ver la privacidad de los estados: como su nombre lo indica, te permite seleccionar qué personas podrán ver lo que se sube a los estados.
- La mayoría de las amenazas llegan a través de enlaces fraudulentos y archivos dañinos. Debemos tener mucho cuidado con estos mensajes y no fiarnos de todo lo que recibimos, aunque venga de un contacto de confianza.
- La ventaja de WhatsApp Web es poder utilizar la cuenta en cualquier navegador, pero el problema es que cualquiera puede acceder a ella más tarde, tanto si utiliza un ordenador público como si es de otra persona.
- Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
- Nunca comparta su PIN de verificación en dos pasos ni su código de registro con otras personas.
- Tenga cuidado con quién tiene acceso físico al teléfono. Si alguien accede físicamente, puede usar la cuenta de WhatsApp sin permiso.
SL
