NUEVA YORK, USA.-WhatsApp, el servicio de mensajería instantánea más conocido en todo el mundo, ni mucho menos es anónimo.Ahora bien, lo que identifica a los usuarios es su número de teléfono, no hay más datos. No hay registrada una dirección física del usuario, por ejemplo, ni otra información privada. Sin embargo, han encontrado la forma de destapar la dirección IP de los usuarios. Eso sí que ofrece más datos de identificación y de localización, y puede suponer un problema. Además, tan solo hace falta enviar una dirección URL para que esto ocurra.
WhatsApp comenzó en iOS, y lo hizo siendo una libreta de contactos inteligente. Poco queda de eso, y ahora se trata de un servicio de mensajería instantánea. Pero es que además, durante los últimos años ha estado evolucionando rápidamente para integrar funciones como el intercambio de localización –incluso en tiempo real-, el intercambio de archivos multimedia, y un largo etcétera. Es precisamente una de estas evoluciones la que supone un problema de seguridad y de privacidadpara sus usuarios. Hace ya meses, WhatsApp introdujo la vista previa de direcciones URL, y aquí es donde está el ‘fallo’, o más bien la brecha que permite conocer la dirección IP de otros usuarios.
Así se puede ‘sacar’ la dirección IP de cualquier otro usuario de WhatsApp para, por ejemplo, saber dónde está exactamente
Con la dirección IP de un usuario son muchos los datos que se pueden extraer de él. Pero sobre todo, y el que quizá más debería preocupar por cuestiones de privacidad, se puede conocer dónde está ubicado ese usuario. Para ello únicamente hace falta un código PHP. Este código PHP está vinculado a un servidor, que es donde va a quedarse registrada la respuesta del cliente con los datos de identificación, es decir, donde el usuario de WhatsApp va a dejar –sin saberlo, y sin querelo-, su dirección IP. Algo que ocurre cuando se envía una dirección URL y, en la misma vista previadel enlace, se carga el código PHP en cuestión.
Este problema, que fácilmente se pueda saber la dirección IP de otro usuario de WhatsApp, es algo que afecta a muchos otros servicios de mensajería similares. ¿La clave? Usar servicios de terceros para ocultar la dirección IP, navegando a través de tráfico enrutado, por ejemplo. Eso, o que WhatsApp –y otros- eliminen la característica de las vistas previas de direcciones URL.