Tecnología

Vulnerabilidad de WhatsApp permite ver la última hora de conexión de un usuario

Un fallo en el sistema de WhatsApp permite a los usuarios averiguar cuándo un contacto se encuentra en línea, lo que facilitaría saber a qué hora duermen o con quiénes han chateado.

Por José Andrés Ochoa

Archivado en:

Redes Sociales WhatsApp
WhatsApp registra las horas de conexión y eso serviría para sacar conclusiones de los usuarios (Foto Prensa Libre: EFE).
WhatsApp registra las horas de conexión y eso serviría para sacar conclusiones de los usuarios (Foto Prensa Libre: EFE).

La vulnerabilidad fue encontrada por el ingeniero Robert Heaton, que lo publicó en su blog, después de ejecutar ciertos códigos de programación en el sistema.

Según Heaton, dedicado a la seguridad informática, desde una computadora, con unas líneas de código y con una extensión de Google Chrome, cualquier persona puede ver a un contacto "en línea".

El "hackeo" se realiza desde la posibilidad del sistema que indica la "última hora de conexión" que aparece en la parte superior de cada ventana de chat junto al nombre del contacto.

Cada vez que se actualiza la información de conexión (logs), los cambios quedan registrados en un archivo interno, y desde ese "hackeo", es posible consultar esas últimas horas de conexión.

La extensión revisa el archivo de la última hora de conexión de los usuarios (Foto Prensa Libre: Robert Heaton).
La extensión revisa el archivo de la última hora de conexión de los usuarios (Foto Prensa Libre: Robert Heaton).

Heaton creó esa extensión en Google Chrome, basada en JavaScript, con cuatro líneas de código, que permite observar los patrones del contacto, observando los ciclos de sueño al ver su última hora de conexión y la primera al otro día.

Esa relación, de acuerdo a Heaton, permite identificar eso: a qué hora se duerme y se levanta un contacto o ver si dos contactos se mantienen en línea al mismo tiempo, lo serviría para asumir quiénes chatean entre sí.

De momento se desconoce si WhatsApp, propiedad de Facebook, abordará el problema, que afecta incluso a aquellos usuarios que deshabilitan la opción de no mostrar su última hora de conexión.