Un ingeniero de
'software' ha descubierto una vulnerabilidad en WhatsApp que permite conocer información sobre su actividad
mediante el indicador de 'En línea' de la 'app'. Para ello, ha desarrollado una
extensión para el navegador Google Chrome que es capaz de monitorizar la
actividad de otros usuarios.
El ingeniero de
'software' Rob Heaton ha publicado un 'post' en su página web personal donde
detalla que WhatsApp permite a sus usuarios elegir qué personas pueden ver su
última conexión en la aplicación --todo el mundo, todos sus contactos o
nadie--, pero no es posible ocultar el indicador de estado 'En línea' que se
muestra en tiempo real.
En base a esta
vulnerabilidad, Heaton ha desarrollado una extensión para Google Chrome que,
puesta en funcionamiento con la versión web de WhatsApp, permite monitorizar y
elaborar una gráfica de las rutinas de actividad de la aplicación por parte de
sus usuarios, y obtener así información personal tal como los hábitos de sueño
de la persona espiada.
Rob Heaton ha
planteado en su publicación un escenario en el que un individuo se vale de esta
extensión, configurable "con cuatro líneas de JavaScript", para
controlar los hábitos de uso de WhatsApp de una persona, y así determinar
cuáles son sus horarios de sueño. Es más, el ingeniero informático ha logrado
combinar los datos monitorizados de varios usuarios para precisar si estos
están en contacto entre sí.
El autor de esta
extensión de Chrome ha alertado que estos datos podrían ser vendidos a
aseguradoras de salud y agencias de crédito, "ambas muy suspicaces con
gente que está despierta a las cuatro de la mañana".
Fuente: The Next