Tecnología

Nueva vulnerabilidad en WhatsApp

Nueva vulnerabilidad en WhatsApp

Según afirma el encargado de esta investigación, cualquier persona, siempre y cuando tenga un ordenador a mano, podría aprovecharse de la vulnerabilidad y obtener datos sensibles sobre cualquier otro usuario de WhatsApp. El exploit se deriva de las características de estado y de última conexión de la app, que permiten consultar continuamente sus últimos contactos. El fallo reside en la herramienta "última hora de conexión", que muestra la última hora en la que se ha permanecido conectado a WhatsApp y que cambia el estado a "En línea".

Robert Heaton, un ingeniero experto en seguridad informática, ha descubierto que, aprovechando una brecha en el funcionamiento de WhatsApp, sería posible descubrir cuándo un usuario se va a la cama y cuándo se despierta, y lo más grave: con quién está hablando. Estos datos pueden ser usados con fines maliciosos, como revelar la forma en que un usuario pasa su tiempo, especialmente cuándo y cuánto duerme, informa TNW.

WhatsApp es el servicio de mensajería más utilizado del mundo, pues actualmente cuenta con más de 100 millones de usuarios activos día con día, lo que permite que hoy en día puedas comunicarte prácticamente con cualquier persona a través de esta aplicación únicamente con que ambas partes cuenten con un smartphone. El investigador de seguridad Rob Heaton habría encontrado que con unas cuantas líneas de código y creando una extensión en el navegador Google Chrome es fácil saber con quién está hablando una persona al ver su estado de conexión "En línea". Más peligroso es venderle esta información a terceros.

En ese preciso detalle radica la falla, pues todas las conexiones quedan registradas y cualquier persona con conocimientos técnicos elementales puede tener acceso a este archivo y así conocer todas las conexiones realizadas por un usuario.