Detectado un fallo de seguridad en la localización por Whatsapp
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) nos alerta en su boletín de un fallo de seguridad en el componente de localización de Whatsapp. El fallo lo han descubierto investigadores de la Universidad de New Haven, y está relacionado con la opción de “compartir ubicación” del servicio de mensajería instantánea, de forma que un ciberdelincuente podría conocer la ubicación de un usuario a través de este fallo.
Afecta a los usuarios que tengan instalada la aplicación y utilicen el servicio de “compartir ubicación”, que sirve para decir a tus contactos dónde te encuentras en esos momentos o enseñar la ubicación exacta de un lugar a través del geolocalizador.
Whatsapp ya está desarrollando un parche para corregir este problema, aunque por el momento recomienda no utilizar la opción de “compartir ubicación” cuando estemos conectados a una red WIFI pública o desconocida, porque podría ser utilizada por terceras personas con un fin malicioso.
Cuando compartimos nuestra ubicación, el programa deriva a Google Maps, desde donde se descarga una imagen reducida en la que aparece la opción ubicación exacta que queremos transmitir a un contacto enlazada al servicio de Google Maps.
El peligro se da porque el proceso de descarga de la imagen no se realiza a través de un canal de comunicación cifrado, por lo que puede ser interceptada por terceras personas, revelando la posición del usuario que ha mandado las coordenadas. Esta información puede ser utilizada por terceras personas sin nuestro consentimiento, por lo que la compañía ya está poniendo cartas en el asunto.
Inteco, a través de su boletín, intenta avisarnos de este tipo de problemas y fallos de seguridad para que podamos estar alerta y a salvo de posibles fraudes u otros problemas derivados del uso de las nuevas tecnologías.
Esta labor de prevención es posiblemente la más importante en la lucha contra los ciberdelitos, ya que nos permite tener conocimiento de los fraudes y estafas que circulan por la red y poder tomar las medidas necesarias para evitar ser víctimas de estos engaños.
INTECO publica periódicamente un boletín donde informa de los problemas más actuales y nos enseña cómo combatirlos. En este caso, la solución está en manos de la compañía de mensajería instantánea, aunque se nos avisa de que no debemos utilizar este servicio mientras se lleva a cabo el arreglo del fallo de seguridad.
Últimos comentarios