Una sencilla búsqueda basta para encontrar miles de números de teléfono de usuarios de la aplicación de mensajería WhatsApp en Google, según ha revelado el investigador indio Athul Jayaram y publica el ThreatPost.
El fallo se produce por la funcionalidad ‘Click to Chat’ (clic para chatear) de WhatsApp, que genera un enlace para iniciar una conversación en cualquier momento con un número sin necesidad de tenerlo en la agenda del teléfono.
Esos enlaces se generan de la forma wa.me y realizando una búsqueda con el término site:wa.me se puede comprobar que Google devuelve miles de resultados en los que se ven números de teléfono de distintos lugares del mundo. Refinando un poco más la búsqueda, el usuario puede comprobar si su numeración está indexada.
Para esto, basta con ingresar en la casilla de Google lo siguiente, sustituyendo las YY y X por el código de país y el número, respectivamente: site:wa.me +YY XXX XX XX XX .
Aunque los resultados no muestran más datos de usuarios ni la foto de perfil, Athul Jayaram advierte que si se tiene configurada la imagen como pública, cualquier personas que intente iniciar una conversación a través de Click to Chat podrá verla y descargarla. Con esa foto es posible hacer una búsqueda inversa y obtener los perfiles sociales y saber más detalles del usuario porque «la mayoría de la gente usa la misma imagen de perfil en otras redes».
Otro peligro del que advierte el investigador es que esos números pueden ser usados para crear bases de datos, venderlas u que se utilicen para llamadas comerciales o directamente, SPAM.
La solución a este problema es tan sencilla para WhatsApp que llama la atención sobre los motivos para no solucionarlo: bastaría con añadir una etiqueta «noindex» a esos enlaces para que ningún buscador pueda ‘verlos’ e indexarlos.
Es en este punto en el que el investigador se cuestiona si WhatsApp está «por algún motivo» dejando que esos números sean indexados por los buscadores «de form intencionada». La polémica está servida.
¿Como evitarlo? Si se emplea la funcionalidad Click to Chat de la aplicación de mensajería, no hay mucho que se pueda hacer por parte del usuario salvo asegurarse que su información dentro del perfil de la app sea privada, cambiando la configuración de privacidad para que la foto de perfil, estados, información y última conexión únicamente sean visibles únicamente para «Mis contactos» o «Nadie».