Compartir

La seguridad en WhatsApp está en entredicho y en el día de hoy ha salido una “vulnerabilidad” que daría alas a un acosador que tenga mucho tiempo libre para saber con quien estás hablando y conocer tus ritmos de sueño gracias a tu actividad en WhatsApp y a una extensión en Chrome de lo más sencilla de utilizar. Cualquier persona con una compresión técnica mínima y un ordenador portátil podrá utilizarlo contra ti.

Así funciona este fallo en WhatsApp

¿En qué se basa este defecto de la aplicación?  Básicamente en el estado de la última conexión y el estado en linea que como sabemos es utilizado normalmente para saber si alguien está conectado en WhatsApp o la última vez que ha estado en la aplicación. Podrás decirme que este fallo se soluciona quitando la opción de “última vez”, pero no serviría de nada pues es imposible de quitar el dichoso “En línea”, que no se puede ocultar en ningún caso. Utilizando estos datos y unas líneas de código se puede registrar toda tu actividad y buscar coincidencias con otro usuario. Esto daría saber con quien estás hablando.

Logo WhatsApp

El ingeniero Rob Heaton ha sido el que nos ha abierto los ojos con respecto a este fallo que asoma WhatsApp. Esto lo ha descrito a la perfección en su blog, cuya entrada te invito a leer. Este simplemente lo que hace es crear un código muy sencillo en una extensión de Chrome y usando WhatsApp Web es capaz de registrar toda la actividad de sus contactos en el servicio de mensajería. Al hacer esto, tendremos un historial perfectamente detallado de cuando utilizas WhatsApp. Es decir, sabrá a que hora te vas a dormir y a que hora te vas a levantar pues esta aplicación siempre la usamos al final de nuestro día y al comienzo del siguiente.

También es sencillo crear patrones ya que si tu mandas un mensaje, saldrás “En línea”, y el receptor de ese mensaje es muy probable que también se ponga “En linea” para responderte, en muchos casos, aunque obviamente no en todos. Esto quedará totalmente registrado y si eres algo meticuloso podrás crear una red propia de un psicópata acosador, que es lo que nos preocupa de este fallo.

Imaginaos la situación de que la persona que te gusta crees que habla con otra persona de tu mismo circulo de amistades. De ambos tienes los contactos de WhatsApp y de ambos podrás registrar toda su actividad para ver si hay bastantes coincidencias. De esto se podrá sacar si hablan entre ellos.

Soy muy consciente de que suena a película de ficción, pero no sería la primera vez que vemos un caso de acoso por un control de las redes sociales, como es el caso de ciertas parejas con un miembro de ellas bastante controlador o controladora. La línea de código ha sido desvelada, y para que os hagáis una idea es así de sencilla:

setInterval(function() {
  var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
  console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);

Y para que os hagáis una idea, el ingeniero que ha descubierto esto ha hecho algo que podría hacer cualquiera para detectar coincidencias. Una cartulina con los días de la semana y tachando la coincidencias.

Fallo en Whatsapp

Esperamos que WhatsApp sea consciente de esto y lo arregle a la mayor brevedad posible.

WhatsApp Business pronto será una realidad en iOS