La función Click to Chat de WhatsApp expuso números de teléfono en el buscador de Google

La aplicación de mensajería WhatsApp ha filtrado cerca de 300.000 números de teléfono de usuarios en el buscador de Google, según ha comunicado el experto en ciberseguridad indio Athul Jayaram, quien ha descubierto que podía ser debido a una vulnerabilidad de la aplicación. Estados Unidos, Reino Unido, India y España son algunos de los países […]

La aplicación de mensajería WhatsApp ha filtrado cerca de 300.000 números de teléfono de usuarios en el buscador de Google, según ha comunicado el experto en ciberseguridad indio Athul Jayaram, quien ha descubierto que podía ser debido a una vulnerabilidad de la aplicación. Estados Unidos, Reino Unido, India y España son algunos de los países afectados, ha explicado el experto.

La función Click to Chat está diseñada para empresas y ofrece un enlace rápido para que los usuarios hagan clic para iniciar una conversación entre una empresa y un cliente. Estos enlaces se generan utilizando el shortlink wa.me.

Aparentemente, los enlaces almacenan datos de números de teléfono en texto plano, sin cifrar los datos en absoluto. Esto estaría bien si estuvieran ocultos, pero las páginas web asociadas con esos enlaces no están usando los metadatos “noindex”, para evitar ser recogidos por los motores de
búsqueda.

Entonces, para los 300,000 usuarios de WhatsApp que usaron la función “Hacer clic para chatear”, su número de teléfono puede ser fácilmente detectable en la búsqueda de Google. Este problema parece haber ocurrido en todas las regiones, incluidos Estados Unidos, India y más. Las páginas
“filtradas” contienen no solo números de teléfono, sino también imágenes de perfil de esos usuarios. Encontrar los datos fue tan simple como usar “site: wa.me” en Buscar e ingresar un código de área después.

En un comunicado, un portavoz de WhatsApp dijo que Click to Chat , está diseñada para ayudar a los usuarios, especialmente a las pequeñas y microempresas de todo el mundo a conectarse con sus clientes.

“Si bien apreciamos el informe de este investigador y valoramos el tiempo que se tomó para compartirlo con nosotros, no calificó para una recompensa, ya que simplemente contenía un índice de URL de motores de búsqueda que los usuarios de WhatsApp eligieron para hacer público. Todos los usuarios de WhatsApp, incluidas las empresas, pueden bloquear mensajes no deseados con solo tocar un botón”, agregó el portavoz.

Lapsus en la privacidad de los usuarios

La función Click to Chat permite a los usuarios crear una URL corta wa.me/<phoneNumber>, que pueden compartir con sus amigos o clientes para facilitar una conversación rápida sin tener que guardar primero su número de teléfono en su lista de contactos.

El investigador, quien reveló este problema, lo calificó como un lapso de privacidad. Afirmó que hasta 300,000 números de teléfono aparecían en los resultados de búsqueda de Google si alguien buscaba “site: wa.me” e indicó que los números de teléfono aparecieron en los resultados de búsqueda porque WhatsApp no ​​ordenó a Google y a otros motores de búsqueda que ignoraran la indexación de estos enlaces, una característica que los motores de búsqueda proporcionan a cualquier administrador web.

Jayaram se contactó con algunos de los muchos usuarios de WhatsApp cuyos números aparecieron en los resultados de búsqueda de Google, quienes se sorprendieron al saber que esta información confidencial era accesible en Internet público.

WhatsApp confirmó que el martes que había realizado algunos cambios para informar a los rastreadores web que no indexen ciertos enlaces.

Hay que destacar que el investigador indio, no es la primera persona en informar que los números de teléfono de WhatsApp fueron visibles en los resultados de búsqueda de Google. WaBetaInfo, un sitio web que rastrea los cambios en WhatsApp, informó sobre este comportamiento en febrero de este año.