Detectada una nueva vulnerabilidad en WhatsApp: pueden saber el tiempo que duermes

Pese a que la aplicación para dispositivos móviles cuenta con un sistema de cifrado de «extremo a extremo», uno de los más seguros de la actualidad, la versión para navegadores web contiene un pequeño agujero de seguridad. Un ingeniero de software ha detectado una vulnerabilidad en WhatsApp Web a través de la que es posible conocer información sobre su actividad mediante el indicador de «En línea» de la conocida aplicación de mensajería instantánea.

Para ello, ha desarrollado una extensión para el navegador Google Chrome que es capaz de monitorizar la actividad de otros usuarios. El ingeniero Rob Heaton ha publicado un artículo en su página web personal donde detalla que WhatsApp permite a sus usuarios elegir qué personas pueden ver su última conexión en la aplicación (todo el mundo, todos sus contactos o nadie), pero no es posible ocultar el indicador de estado «En línea» que se muestra en tiempo real.

En base a esta vulnerabilidad, este experto ha desarrollado una extensión para Google Chrome que, puesta en funcionamiento con la versión web de WhatsApp, permite monitorizar y elaborar una gráfica de las rutinas de actividad de la aplicación por parte de sus usuarios, y obtener así información personal tal como los hábitos de sueño de la persona espiada.

Con todo, este experto ha planteado en su publicación un escenario en el que un individuo se vale de esta extensión, configurable «con cuatro líneas de JavaScript» -un lenguaje de programación-, para controlar los hábitos de uso de WhatsApp de una persona, y así determinar cuáles son sus horarios de sueño. Es más, ha logrado combinar los datos monitorizados de varios usuarios para precisar si estos están en contacto entre sí.

El autor de esta extensión de Chrome ha alertado que estos datos podrían ser vendidos a aseguradoras de salud y agencias de crédito, «ambas muy suspicaces con gente que está despierta a las cuatro de la mañana».