«Su número de teléfono está visible en esta ‘url’ y cualquiera que pueda apoderarse de la ‘url’ puede conocer su número de teléfono, no puede revocarlo». Así de contundente se mostraba el pasado 6 junio Athul Jayaram, investigador independiente de ciberseguridad en India, en un post público en Medium. «Su número de Whatsapp puede filtrarse de forma pública», añadía.
El fallo se ha identificado en la versión web de WhatsApp, por el que se habrían filtrado entre 290.000 y 300.000 números de usuarios en texto plano de Estados Unidos, Reino Unido, India, España y la mayoría del resto de países.
Un grave problema, ya que permite a todo internauta recopilar con una simple búsqueda en Google miles de números de teléfono. Jayaram asegura que este importante fallo está relacionado con la función ‘Click to Chat’.
A través de esta característica, los usuarios pueden generar enlaces propios y únicos vinculados a los números de teléfono para iniciar una conversación sin necesidad de guardarlo como contacto.
El experto en ciberseguridad asegura que estos enlaces están siendo indexados por el gigante de los buscadores y por lo tanto se están haciendo públicos. «Según la configuración de privacidad que tenga cada persona, cualquiera podría tener acceso a la información del perfil de los usuarios de WhatsApp», explica Athul Jayaram.
WhatsApp ha confirmado la existencia del problema. Sin embargo, no lo considera un problema. La app de mensajería instantánea considera que todo funcionaba como debía, y que los enlaces eran accesibles porque los propios usuarios lo habían hecho públicos.