WhatsApp es uno de los servicios de mensajería instantánea más populares del mercado, y tiene una base de millones de usuarios activos cada día. Como sabéis, la aplicación de WhatsApp recibe actualizaciones periódicamente, gracias a las cuales obtiene nuevas características y opciones. Y, como muchos de vosotros os imaginaréis, cuanto más complejo es este servicio (más opciones y funciones nuevas recibe), más posibilidades hay de que aparezcan bugs y vulnerabilidades.

WhatsApp

En este caso, la vulnerabilidad que os mostramos la ha descubierto el experto Rob Heaton, y tiene que ver con la función de WhatsApp encargada de detectar cuándo fue la última vez que nos conectamos. Esta función puede activarse o desactivarse en el menú de la aplicación, y nos permite mostrar a nuestros contactos cuándo fue la última vez que entramos a la aplicación (y verlo en ellos, si lo tienen activado también); o podemos desactivarla y no ver sus datos, ni que ellos vean los nuestros… O así debería ser. Porque si utilizáis el servicio WhatsApp Web en vuestro ordenador, Rob Heaton ha demostrado que vuestros contactos podrían tener acceso a esa información en cualquier momento, escribiendo tan solo unas líneas de código.

Cuidado con esta vulnerabilidad

Para probar esta vulnerabilidad, el propio Heaton ha realizado un experimento en el cual ha creado una extensión para Google Chrome bastante simple (siete líneas de código en total). Al compartir esta extensión con sus contactos, pudo saber en qué momento se conectaban a WhatsApp cada uno de ellos. Esto en sí ya puede ser preocupante, pero el problema iba más allá, ya que si analizamos los resultados de la extensión en cuestión, a menudo podremos saber cuándo se levanta o acuestan nuestros contactos, o cuándo hablan entre ellos por WhatsApp.

Esperamos que desde WhatsApp se den prisa en solucionar esta vulnerabilidad para que nuestros datos sólo estén disponibles cuando nosotros queramos ofrecerlos.