La debilidad de las aplicaciones de mensajería

La alta dependencia que tenemos de ciertas soluciones provoca situaciones de alto riesgo. Recientemente, unos investigadores de la Universidad de Viena identificaron una vulnerabilidad de WhatApp con la que pudieron hacerse con 100 millones de números de teléfono. Por suerte, solo eran investigadores y Meta afirma que la vulnerabilidad no tuvo ningún efecto negativo para los usuarios.

Al hilo de la noticia, Luis Corrons, Security Evangelist de Gen, explica que es difícil demostrar que una vulnerabilidad así realmente no ha sido explotada. “Un atacante cuidadoso realizaría su enumeración lentamente desde muchas IP diferentes y se mezclaría con el tráfico normal”. Se trata, en todo caso, de un toque de atención “que debería motivar a toda la industria a revisar cómo funciona la detección de contactos”.

Por si 100 millones de contactos de WhatsApp no fueran pocos, el experto señala que “uno de los hallazgos más preocupantes es que aproximadamente la mitad de los números de teléfono del incidente de scraping de Facebook de 2021 todavía están activos en WhatsApp hoy. La gente rara vez cambia su número de teléfono, por lo que una vez que está en una gran filtración se convierte en un gancho permanente para encontrarte en nuevas plataformas”.

Luis Corrons concluye que “la gente debería tratar su número de teléfono más como una contraseña y menos como un detalle de contacto desechable. Revisa tu configuración de privacidad de WhatsApp para que solo tus contactos vean tu foto de perfil y el texto 'info', ten cuidado dónde publicas tu número principal y considera usar un número separado para anuncios públicos o listados de negocios”.