Ojo con WhatsApp: un fallo permite rastrear el uso que le damos
Las tiendas de apps se están llenando de programas capaces de registrar el estado de usuarios de WhatsApp, mostrando gráficos de comportamiento.
16 abril, 2021 19:30Noticias relacionadas
WhatsApp, la app de mensajería más popular en España, tiene un fallo que permite que completos desconocidos sepan las horas en las que estamos activos, incluso sin interactuar con ellos; es algo que permitiría a acosadores y atacantes registrar nuestros hábitos personales.
Millones de españoles usan WhatsApp a diario, pero pocos están las 24 horas del día pendientes de los grupos y chats; es por eso que la app cuenta con una función de estados, en la que podemos anunciar a nuestros contactos si estamos disponibles o simplemente, si estamos aburridos.
Aparte de eso, no hay manera de saber si un usuario de WhatsApp está disponible; lo único que podemos hacer es enviar un mensaje y ver si lo ha leído.
'Stalkers' de WhatsApp
Sin embargo, ahora un estudio de la empresa de ciberseguridad Traced ha revelado la existencia de apps capaces de registrar el estado de los usuarios, e incluso pueden crear informes de comportamiento para saber en qué momentos del día están en WhatsApp.
Estas apps se aprovechan de un aparente fallo en WhatsApp. Normalmente, cuando entramos en WhatsApp la app automáticamente nos marca como que estamos "Online", en línea, y por lo tanto, es posible que recibamos mensajes de nuestros contactos.
El fallo está en que WhatsApp también permite que cualquiera que tenga nuestro número de teléfono obtenga esa información, incluso si no está en nuestra lista de contactos; gracias a esa laguna técnica, han nacido aplicaciones que ofrecen el estado de cualquier usuario, sólo con dar su número de teléfono. Por lo tanto, es parecido al problema que permite bloquear una cuenta de WhatsApp con el número de teléfono.
Aún más, estas apps parecen haber sido diseñadas para ‘stalkers’, acosadores que registran las vidas de las personas con las que están obsesionados por una razón u otra. Las apps permiten registrar el comportamiento de los usuarios seguidos, incluso mostrando su comportamiento en un calendario.
Por ejemplo, una de estas apps es capaz de indicar las horas exactas en las que una persona estaría conectada a WhatsApp, algo que llama “probabilidad de chat” en el sentido de que, si enviamos un mensaje, es más probable que lo lea en esas horas concretas.
Ideal para acosadores
De esta manera, un acosador puede saber en qué momento del día enviar mensajes a la víctima, con la seguridad de que los leerá en el momento; estos datos también pueden servir para hacer un seguimiento de la actividad de la persona, como por ejemplo, a qué hora es probable que se acueste, o en qué horas no está pendiente del teléfono.
Algunas de estas apps han conseguido entrar en tiendas como la Play Store porque se ocultan como apps para padres y afirman que sus funciones están pensadas para saber si nuestros hijos están a salvo; sin embargo, en su página web oficial revelan que la finalidad real es espiar la actividad de otras personas, afirmando que “le ayudaremos a registrar el estado online de sus amigos, familiares y empleados”.
El motivo por el que estos desarrolladores ocultan su verdadera intención es porque Google prohíbe expresamente las apps ‘Stalkware’, diseñadas para rastrear a otras personas; aunque estas han conseguido ser aprobadas al usar terminologías concretas, su función es idéntica a otras que ya han sido expulsadas.
Eso es algo que revelan las propias opiniones de los usuarios, publicadas en la Play Store; algunas afirman haber usado la app para saber cuándo su pareja les estaba engañando, por ejemplo.
No se puede evitar
El gran problema de todo esto es que los usuarios no pueden hacer nada para evitar ser rastreados de esta manera. En la configuración de WhatsApp, es posible hacer que la app no le diga a nadie cuándo fue la última vez que estuvimos conectados; para ello, entramos en Cuenta, Privacidad, y en Ult. vez seleccionamos “Nadie”.
Sin embargo, eso no nos protegerá contra este fallo, ya que lo que WhatsApp está filtrando es el estado de “conectado” o “desconectado” que funciona aparte y por ahora, no es posible modificar en la configuración.
Por el momento, WhatsApp no ha aclarado si considera esto un problema, aunque en la documentación oficial avisa a los usuarios de que no es posible ocultar que estamos conectados, indicando que no se trata de un error de software. Es por eso que en Traced afirman que la mejor opción es cambiar de app por privacidad; como por ejemplo, cambiar a Signal, que también cifra los mensajes.