El truco de WhatsApp para saber la ubicación de un contacto desde los estados

Un especialista advirtió que un “agujero” de la sección de WhatsApp permite conocer dónde está un usuario de una manera sutil y certera. ¿Cómo funciona? ¿Qué medidas hay que tomar para evitarlo?

WhatsApp es la aplicación de mensajería más utilizada y uno de los objetivos de la compañía es mejorar la privacidad ante la creciente preocupación de los usuarios. No obstante, en los últimos días se descubrió un fallo recientemente en la sección de estados que permite conocer la ubicación de un usuario a través de un truco.

Hasta el momento, existían diferentes formas de exprimir al máximo la plataforma propiedad de Meta para llegar a conocer información de otros usuarios: leer los mensajes nuevos que mandan otros usuarios sin que se enteren, e incluso se puede saber quién ve tus estados, o bien “chusmear” estados de otro usuario sin que lo sepan. Pero ahora, gracias a un agujero en los estados que permiten conocer dónde está un usuario de una manera sutil y certera.

Los estados llegaron a WhatsApp, inspirados por las Stories de Instagram, que a su vez eran una imitación de Snapchat. Sin embargo, lo que debería ser un modo de compartir curiosidades de forma temporal con los amigos, puede ser una trampa si se usa con malas intenciones.

El especialista Gaspar Cano advirtió, en un artículo en el blog El lado del mal de Chema Alonso, hacker español, que con el uso de enlaces en los estados es posible geolocalizar a un contacto en un momento determinado.

Para quienes no la hayan utilizado nunca, pues no son de las funciones más populares de WhatsApp, los estados pueden ser vídeos e imágenes con elementos como texto o enlaces que se comparten a través de la imagen de perfil del usuario. Tienen una fecha de caducidad de 24 horas y cada uno puede ajustar a qué contactos permiten acceder a esa publicación.

Sin embargo, como explican en la publicación, a diferencia de lo que sucede en Instagram, en WhatsApp es posible ver un resumen detallado de las personas que visualizaron un Estado, junto con la hora exacta en la que lo hizo.

Combinando esta información, con un enlace a una web capaz de capturar la dirección IP del visitante, es posible registrar la información de geo posicionamiento de aquellas personas que acceden a la página web. Cruzando los datos de ubicación con la información de hora de visita reflejada por WhatsApp, es posible determinar a qué visitante corresponde cada localización.

Si bien esto requiere ciertos conocimientos informáticos que no todo el mundo tiene, de todos modos demuestra una vez más los peligros que puede haber tras un simple enlace.

Redirigiendo a los contactos a una web ajena a WhatsApp, el pirata informático puede crear los que se conoce como una tabla en MySQL con el propósito de almacenar información personal como la geolocalización de las direcciones IP de las visitas. Es decir, una base de datos sobre la dirección IP de quienes entran en la web desde WhatsApp.

Con esas direcciones IP, conocen la localización de la persona. También se pueden recopilar otros detalles como el proveedor de internet que usa la persona, si se usa una red móvil o una conexión fija, “exponiendo la privacidad de navegación de los contactos de una manera ni autorizada ni solicitada”, subrayó Cano.

Recomendaciones para evitar que sepan tu ubicación en WhatsApp

Cano consideró que la compañía debe “hacer que el registro de accesos al estado de fuera menos ‘detallado’, y hacerlo más similar al de Instagram”. Para una aplicación que protege sus mensajes con cifrado de extremo a extremo, dar tantos detalles sobre lo que hacen otros usuarios parece contradictorio.

Por parte de los usuarios, pueden tomarse ciertas medidas, como desactivar las confirmaciones de lectura, un truco muy sencillo para evitar que la persona que publicó el estado sepa que lo has consultado. Otra opción es utilizar una VPN que protege los datos de navegación, entre los que está la geolocalización e impide que las webs puedan conocer esa información.

Fuente: Crónica