Hoy en día es muy difícil que nos imaginemos nuestra vida sin WhatsApp. La app de mensajería de Meta se ha convertido por méritos propios en una herramienta que millones de personas utilizan en todo el mundo, ya sea para comunicarse con seres queridos o incluso para trabajar, además de para mandar archivos y fotos. Esta app permite incluso compartir la ubicación a nuestro antojo, algo que debemos hacer siempre con cabeza. El problema es que puede que haya alguna que otra forma de saber dónde estamos, incluso sin que nosotros nos demos cuenta.
Una de las máximas preocupación de WhatsApp está en la privacidad de sus usuarios. A través de esta app son muchísimas las personas que comparten información de lo más personal con otras, incluso su ubicación como hemos dicho un poco más arriba. Siempre y cuando seamos nosotros los que lo hagamos conscientemente no va a haber problema, pero parece haber un nuevo modo de conocer la ubicación de alguien y es de una forma de lo más «inocente».
Tu ubicación revelada por una canción
La forma que vamos a explicaros para conocer la ubicación es en realidad bastante sencilla de entender, aunque para llevarla a cabo sí que hay que tener ciertos conocimientos técnicos previos. En este caso la forma de obtener la IP no difiere mucho de otras que ya os hemos explicado por aquí, y que se basan principalmente en hacer que la víctima pinche en una URL que, sin que sé de cuenta, registrará su dirección IP.
¿Cómo hacer que esto ocurra? Pues bien, todo se hace con una canción. El gancho es bastante poco sospechoso, ya que lo que recibe la persona afectada no deja de ser un mensaje para escuchar una canción a través de una plataforma como Spotify. El «truco» no va a estar en la canción en sí, sino en la dirección URL que aparecerá para escucharla. Esta tendría un aspecto muy similar a la URL de la plataforma; sin embargo, sería una dirección que llevaría al usuario a una página controlada por el que ha mandado la canción y donde quedará registrada su dirección IP.
Proceso para conocer la IP (El lado del mal)
Cuando esto ocurre, este portal web hace un redirect y lleva a la víctima a la dirección de Spotify real. De esta manera, la víctima nunca se percata realmente de lo que ha ocurrido, ya que esta solo verá en su dispositivo como la dirección que pulsa le lleva a la canción que aparecería en la ventana de la conversación de WhatsApp. Es un proceso que no tiene demasiada limitación, más allá de que si se utiliza la misma dirección para varios contactos será muy difícil saber que IP pertenece a cada persona que pincha en el enlace. Para ello, lo único que habría que hacer sería crear direcciones diferentes, o bien mandar la misma a distintas personas de manera escalonada.
Con esta dirección IP, únicamente será necesario dirigirse a cualquier servicio de GeoIP e introducirla para conocer detalles sobre la ubicación de la víctima. Es cierto que dependiendo de algunos factores es posible que la información que arroje este servicio de localización por IP no sea del todo acertada, pero sí que servirá para dar una idea bastante aproximada de donde se encuentra actualmente la víctima.
Este tipo de agujeros de seguridad son realmente difíciles de parchear, ya que el fallo no se encuentra dentro de la propia aplicación. Para ello, lo único que WhatsApp podría hacer sería avisar al usuario de que está abandonando la app para dirigirse a un portal que quizás no es seguro, aunque como siempre esto dependerá del usuario y de sí se fía o no de quien le ha mandado la URL.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario