“¿Cómo conseguir que los mensajes lleguen a contactos que te bloquean?” en WhatsApp, esa es la pregunta que se ha hecho el hacker y actual jefe de seguridad de una de las plataformas de Telefónica Chema Alonso. La respuesta tras una prueba y que ha publicado en su blog «Un informático en el lado del mal» ha puesto en jaque un fallo de privacidad de la aplicación.
Alonso hizo primero la prueba si otro usuario podría meterle en el mismo grupo de una persona que le tiene bloqueado, el resultado fue positivo y no hubo problema pese al límite de la configuración de privacidad. Hay un fallo de concepto que hace que un usuario pueda seguir leyendo lo que escribe alguien a quien ha bloqueado en un grupo.
Por lo que se le ocurrió la idea de un posible servicio de internet que gestionara el envío de mensajes con tan solo los números de los terminales y que invitara en tu nombre a quien quieras para que se una a tu grupo. La herramienta ha funcionado según la idea planteada.
Entre varios compañeros de la compañía para la que trabaja se percataron que “el proceso sería tan sencillo como automatizar con alguna herramienta los clics que hay que hacer en un cliente WhatsApp Desktop o WhatsApp para algún terminal”, ha señalado en su blog.
La página se convierte de esta manera en un tercer usuario automatizado que intermedia en el envío de invitaciones a un grupo. De esta manera, el usuario desconoce quién ha hecho este grupo y por el mero hecho de responder a la curiosidad.
Sin embargo, el ex hacker no ha querido mostrar más que una pequeña parte del código de este prueba de servicio y no ha compartido la manera de exacta de hacerlo, por temas de seguridad. Este fallo de seguridad es un aliciente para los ciberacosados que se quieran saltar los niveles de privacidad.