Por falla, miles de números de WhatsApp quedan expuestos en la web

(Redacción)

Detalló que el problema se corrigió y la información dejó de estar disponible hasta hace unas horas

Ciudad de México a 10 de junio de 2020.- Debido a una falla, 176 mil números de WhatsApp quedaron expuestos en la web. El problema surgió en la herramienta “clic para chatear” que permite enviar mensajes a usuarios que no son parte de la agenda de contactos, reportó el sitio Genbeta.

Tras la falla, informó que se podía acceder a ellos con una simple búsqueda en internet, luego de que les alertara el especialista en SEO, Jesús Porra.

Posteriormente, detalló que el problema se corrigió y la información dejó de estar disponible hasta hace unas horas.

Al respecto, el especialista en ciberseguridad Athul Jayaram también alertó sobre la falla, publicando un informe detallado en el cual, especificó que al ingresar en el buscador “site:https://api.whatsapp.com/send?phone=” aparecía un listado de miles de números publicados, lamentando que mucha información confidencial quedó expuesta en la web.

Y es que el especialista indicó que el buscador indexa todos los enlaces publicados en las páginas web, mismas que son públicas y en ellas se publican diferente tipo de información, entre ellas links entre los cuales, por ejemplo, pueden estar los contactos de las personas responsables de algún aspecto vinculado al servicio que se ofrezca en esa página.

Cabe señalar que la opción conocida como “clic para chatear” permite recibir y enviar mensajes de diferentes usuarios sin tener que primero añadir el número de WhatsApp a la agenda de contactos, por lo cual es una herramienta que suele ser utilizada por negocios para interactuar con sus clientes.

Para utilizar esta opción, hay que ingresar el número de teléfono luego del signo “igual» al final de este código https://api.whatsapp.com/send?phone=” . Una vez que se ingresó el número allí se genera un enlace que se puede insertar dentro de la página, sí así se desea. Quien ingrese al sitio no verá el número sino sólo en enlace, pero se debe evitar que figure el número telefónico en las búsquedas, lo cual se logra utilizando el comando “no index” en el archivo robots.txt. (Fuente: Milenio)

Deja una respuesta

Cerrar menú