Una simple búsqueda en Google permite recopilar los números de teléfono de miles de usuarios de WhatsApp. De hecho, tan solo hace falta escribir site:wa.me en el buscador para que aparezcan miles de enlaces con los números de teléfono de diversas personas o negocios.
Este incidente, descubierto por el investigador indio Athul Jayaram, está relacionado con la funcionalidad Click to Chat de WhatsApp. Con ella, los usuarios pueden generar enlaces que permiten iniciar una conversación con cualquier número de teléfono sin necesidad de guardarlo como contacto en la agenda.
Esta funcionalidad resulta de gran utilidad en un amplio abanico de situaciones, aunque el más evidente es el de los comercios en línea. Con Click to Chat pueden generar un enlace hacia su perfil de WhatsApp e integrarlo en su página web. De esta forma, cualquier visitante puede iniciar una conversación con el comercio sin tener que guardar su número de teléfono en la agenda.
El riesgo de que WhatsApp permita indexar los números de teléfono
El investigador Athul Jayaram denuncia que Google está indexando todos los enlaces generados mediante la funcionalidad Click to Chat de WhatsApp. Cualquier persona que realice una simple búsqueda filtrada (site:wa.me) puede ver los números de teléfono de miles de usuarios de la plataforma.
En los resultados de búsqueda no se revela la imagen de perfil o el nombre de la persona en cuestión. Únicamente se muestra su número de teléfono. No obstante, si un usuario tiene configurada su imagen de perfil como pública, cualquier persona que inicie una conversación a través de la función Click to Chat podrá observarla e incluso descargarla.
Con esta imagen, como Jayaram explica en threatpost, sería posible realizar una búsqueda inversa, obtener los perfiles sociales de la persona en cuestión y conocer más detalles sobre ella. "La mayoría de los usuarios utilizan la misma imagen de perfil en otras redes sociales", ha explicado el investigador.
Los números de teléfono indexados por Google también pueden ser utilizados para crear extensas bases de datos que, posteriormente, pueden ser empleadas para realizar SPAM o llamadas comerciales.
WhatsApp, según explica Jayaram, no está incluyendo la etiqueta noindex, que indica a Google que no debe recopilar determinadas URLs. Su inclusión ayudaría a que el buscador de la empresa norteamericana retirara los enlaces con los números de teléfono.
La parte más controvertida, no obstante, es la siguiente: ¿cómo de grave es este error? Si Google no indexase los números de teléfono, también sería posible ver la imagen de perfil de cualquier otro usuario si este la tiene configurada como pública. Click to Chat y la indexación de Google tan solo facilita el proceso. Sin embargo, su ausencia no impediría que una persona malintencionada pudiera hacer una búsqueda inversa en base a un número de teléfono aleatorio.
Cómo saber si tu número de teléfono aparece en Google y cómo protegerte
Para comprobar si un número de teléfono aparece en Google, basta con escribir: site:wa.me +YY XXX XX XX XX. Las letras YY se corresponden con el prefijo del país (+34 en el caso de España) y las letras XXX con el número de teléfono. Es importante seguir la fórmula indicada, respetando los espacios entre los diferentes grupos de dígitos.
La medida preventiva más acertada es configurar correctamente los ajustes de privacidad de WhatsApp. La opción más recomendable es que la última conexión, la foto de perfil, los estados y la información de la cuenta no sean públicos. Las opciones "Nadie" o "Mis contactos" evitarán que cualquier persona pueda ver esos datos.