miércoles, 10 de junio de 2020

Google indexa teléfonos de WhatsApp


     Los números de teléfono usados en Whatsapp están siendo indexados en Google. Esto preocupa a un investigador de seguridad ya que esto puede causar problemas de privacidad para los usuarios o que sean usados para fines maliciosos.

Bleeping Computer ha reportado este año que los enlaces de invitación a grupos privados de apps de mensajería como Whatsapp o telegram eran visibles en google, permitiendo que cualquier persona pueda unirse a los grupos.

Athul Jayaram investigador de seguridad, ha remarcado esta semana una incidencia con los enlaces de Whatsapp con dominio wa.me, que “filtraban” números de teléfono en Google. Este dominio el cual se utiliza para hostear enlaces de chat directo tras clicar en ellos, esto permite sin tener el número de teléfono de alguien guardado en la agenda de contactos del teléfono empezar una conversación con esa persona.

Como confirmó BleepingComputer, en los dominios api.whatsapp o wa.me no existe ningún robots.txt que le indique a los robots de los buscadores de dominio que no deben indexar los números de teléfono de ese sitio web. Esto conlleva que Google y otros buscadores indexen los enlaces que empiezan por wa.me apareciendo en sus resultados de búsqueda.

Al clicar en los links, estos nos redirigen a api.whatssapp.com permitiendo a un usuario “continuar el chat” con el usuario de Whatsapp.

Desafortunadamente, esto puede dar a lugar a ataques de SIM-swapping ya que muchos de los servicios online a los que se acceden normalmente, nos piden vincular un numero de teléfono por lo tanto la indexación publica de números de teléfono puede ser un riesgo para la privacidad y/o seguridad.

En este momento, Whatsapp sigue sin proporcionar ninguna forma de hacer privado tu número de teléfono.

No hay comentarios:

Publicar un comentario