Los peligros que ofrecen las tecnologías de la comunicación para los usuarios son grandes. Por ello, los expertos recomiendan extremar las medidas de precaución. Y, aún así, pueden darse fallos en las propias aplicaciones que dejen al descubierto datos de las personas que hacen uso de ellas. Este es el caso de una de las herramientas más populares, WhatsApp, utilizada en todo el mundo por más de 2.000 millones de usuarios. Un profesor de Informática del IES Severo Ochoa de Elche, Gaspar Cano, ha advertido a la compañía de un posible error que puede dejar al descubierto datos fundamentales de las personas que la utilizan, como su ubicación o, incluso, el lugar en el que están residiendo.

Aunque entre los contactos de WhatsApp se pueda tener cierta sensación de seguridad, el posible fallo recientemente descubierto por el docente del instituto ilicitano permite conocer dónde se encuentra el usuario de una manera sutil y efectiva. El agujero se ha detectado en la sección de estados de la aplicación, que llegaron para imitar las 'stories' de Instagram, otra de las redes sociales más utilizadas. Lo que se emplea para compartir banalidades de forma temporal con los amigos, puede convertirse en una trampa si se da con personas que tengan malas intenciones.

Enlaces

El fallo que ha advertido Cano, y que ha sido publicado en el blog de Chema Alonso, conocido 'hacke' español y miembro del comité ejecutivo de Telefónica, se encuentra en los enlaces que se pueden incluir en los estados de WhatsApp, unos links que pueden dirigir al usuario a plataformas como Youtube u otras páginas de contenidos, sin avisar que se está siendo conducido a un nuevo lugar, como sí hace Instagram, por ejemplo. «Para demostrar este fallo, yo mismo creé una web maliciosa con pocas líneas de código y una base de registro de datos, que enlacé en mi estado a modo de trampa. Al poco tiempo, de mis contactos que hacían clic sabía si estaban en España o no, en qué provincia se encontraban, si usaban wifi, la IP de su móvil o la compañía con la que se estaban conectando a internet. Habían perdido por completo su privacidad», advierte el experto informático sobre su hallazgo.

Cano añade que no quiere comentar más secretos sobre el fallo que ha detectado para no dar ideas a las personas que se dedican a cometer fraudes de forma digital, una modalidad delictiva que está teniendo un gran crecimiento en los últimos años y que, a consecuencia de la pandemia, se ha disparado. Uno de los grandes problemas que detecta el profesor en el agujero de WhatsApp es que en el histórico de los estados de la aplicación aparece la fecha y la hora en la que han sido vistos por los contactos, lo que permite identificarlos perfectamente en los enlaces externos.

Respuesta

El descubridor del fallo de privacidad se puso en contacto con la empresa propietario de la aplicación de comunicación, Meta, nombre actual de la antigua Facebook. Lo hizo a través de un programa de recompensas que se ofrece desde WhatsApp para quienes detecten posibles fugas en su sistema. A las siete horas de su mensaje recibió una respuesta. "Me dijeron que la responsabilidad de hacer clic en un enlace es de los usuarios, por lo que no veían un problema de funcionamiento en su aplicación. Lo mismo se decía al principio de las cookies y ahora hay que aceptarlas en todas las webs", explica Cano en relación a la respuesta que recibió desde la compañía.

Otro de los argumentos que empleó Meta para no reconocer que se trata de un error de vulnerabilidad de su software alude a lo que se conoce como ingeniería social, que son las habilidades empleadas por los delincuentes para engañar a los usuarios del mundo digital. El docente cree que el problema es fácil de resolver y ofrece dos soluciones: avisar a las personas que usan la aplicación que van a ser dirigidas a un lugar externo o eliminar el histórico que registra las fechas y horas. Hasta entonces, habrá que tener cuidado con los estados.