Athul Jarayam, un investigador de seguridad cibernética de la India, descubrió un problema de privacidad en el portal web de WhatsApp, se filtraron cerca de 300 mil números móviles de usuarios de la red de mensajería (al momento del hallazgo), y estuvieron disponibles para cualquier navegante de la web.

El número de casos aumentó, debido a que diariamente el robot de Google hace un rastreo e indexa información, por lo que aumenta día a día. Los números telefónicos son de usuarios de todas partes del mundo.

Debido a la fuga de información, Facebook canceló hace un año la búsqueda de perfiles por medio del número telefónico.

Click to Chat es una forma fácil para los dueños de sitios web, de iniciar una conversación en WhatsApp con los visitantes. Funciona asociando un código QR al número de teléfono móvil del propietario.

El usuario puede escanear el código del sitio o hacer clic en una URL para iniciar una conversación. Es a través de este rastreador que el robot de Google o cualquier otro motor de búsqueda puede indexar la información de los usuarios, que están registrados con los números, no con nombres. Esto es posible ya que el servidor de WhatsApp no tenía robot.txt que encriptara la información; la clave que aparentemente resolvió el problema.

Las información que se filtró pudo haber caído en manos de servicio de ventas, cibercriminales o estafadores (dependiendo de la configuración de privacidad de tu cuenta), advirtió Jarayam.

Los números móviles de los usuarios de WhatsApp que se filtraron, se podían encontrar mediante una búsqueda de Google, como lo muestra la siguiente imagen.

El cibernético asiático se dio a la tarea de buscar los números en la web, no solo de su país, también de otros dominios del planeta.

En algunos casos, no solo se filtró el número del cliente, también su supuesta conversación «privada».

Como buen samaritano, Jarayam, se puso en contacto con los afectados para ofrecer su ayuda, un claro ejemplo de lo fácil que pudo comunicarse con ellos, a quienes les preguntó si habían anunciado su número en internet.

El tenaz investigador contactó a Facebook (dueño de la aplicación) y le hizo saber de su falla, pero la compañía de Menlo Park le contestó que el abuso de datos no está cubierto para WhatsApp.

Tras la difusión que tuvo la investigación de Jayaram, Facebook hizo los ajustes necesario y se bajaron 400 mil números de la web.

UPDATE: Whatsapp removes all leaked links from https://t.co/qm3PdMEv2B in the Google search engine

That is 400000 Whatsapp numbers removed in Google

Web is a safer place today.

For a finding rejected by FB, Do I deserve reward?#AthulVsWhatsapp @fbsecurity @WhatsApp pic.twitter.com/gPh5zzm6I8

— Athul Jayaram (@athuljayaram) June 9, 2020