Los números de teléfono usados en Whatsapp están siendo
indexados en Google. Esto preocupa a un investigador de seguridad ya que esto
puede causar problemas de privacidad para los usuarios o que sean usados para
fines maliciosos.
Bleeping Computer ha reportado este año que los enlaces de
invitación a grupos privados de apps de mensajería como Whatsapp o telegram
eran visibles en google, permitiendo que cualquier persona pueda unirse a los
grupos.
Athul Jayaram investigador de seguridad, ha remarcado esta
semana una incidencia con los enlaces de Whatsapp con dominio wa.me, que
“filtraban” números de teléfono en Google. Este dominio el cual se utiliza para
hostear enlaces de chat directo tras clicar en ellos, esto permite sin tener el
número de teléfono de alguien guardado en la agenda de contactos del teléfono
empezar una conversación con esa persona.
Como confirmó BleepingComputer, en los dominios api.whatsapp
o wa.me no existe ningún robots.txt que le indique a los robots de los
buscadores de dominio que no deben indexar los números de teléfono de ese sitio
web. Esto conlleva que Google y otros buscadores indexen los enlaces que
empiezan por wa.me apareciendo en sus resultados de búsqueda.
Al clicar en los links, estos nos redirigen a
api.whatssapp.com permitiendo a un usuario “continuar el chat” con el usuario
de Whatsapp.
Desafortunadamente, esto puede dar a lugar a ataques de
SIM-swapping ya que muchos de los servicios online a los que se acceden normalmente,
nos piden vincular un numero de teléfono por lo tanto la indexación publica de
números de teléfono puede ser un riesgo para la privacidad y/o seguridad.
En este momento, Whatsapp sigue sin proporcionar ninguna
forma de hacer privado tu número de teléfono.