La privacidad y la seguridad online son dos de los temas más importantes de los últimos tiempos, dado que cada vez realizamos más tareas y más importantes en nuestro Smartphone. Es por eso que tener un dispositivo seguro y privado es vital para los usuarios; sin embargo, no deberíamos esperar siempre que las aplicaciones nos lo den todo hecho. Por ejemplo, WhatsApp es una de las aplicaciones de mensajería más utilizadas, y aunque la encriptación de mensajes de extremo a extremo pueda parecer segura a primera vista tiene un fallo que podría ser explotado: la previsualización de enlaces deja a la vista metadatos de los usuarios.

Este fallo podría ofrecer una ruta muy sofisticada para que un atacante nos robe la dirección IP. ¿Debería WhatsApp deshabilitar la previsualización de enlaces, o al menos dejar que la configuremos a nuestro gusto?

WhatsApp tiene un fallo importante en la privacidad

Al parecer, la comodidad de tener una vista previa de los enlaces enviados podría ser un problema, ya que aunque el mensaje sigue estando encriptado y es seguro, a través de esta vista previa se puede acceder al usuario, la versión de Android y los metadatos de la dirección IP. Esta información nos llega de la mano del usuario de Twitter @mulander, que identificó y marcó la característica como potencialmente peligrosa.

“La información que filtra actualmente la aplicación es: la dirección IP, la versión de Android y la versión de WhatsApp del dispositivo que usa la persona que introduce el enlace, el enlace exacto que está tecleando y el tiempo que pasa en cada tecla” ha afirmado Mulander.

Al parecer, la filtración ocurre mientras estamos introduciendo la dirección del enlace, lo que podría dar lugar a filtración de datos importantes. Mulander propone que la previsualización de enlaces se elimine por completo, o que se reformule para evitar estas filtraciones.

Artículo relacionadosMás del autor