¿Un problema de privacidad en WhatsApp que puede filtrar tus mensajes?

Hacía tiempo que no hablábamos de la privacidad en WhatsApp y el nivel de confianza de los usuarios en dicho sistema de mensajería, cuando hoy nos encontramos con que un usuario ha encontrado algo inquietante. Podría haber un fallo en WhatsApp que podría filtrar mensajes personales.

Un problema de privacidad en WhatsApp que puede filtrar tus mensajes

Una empleada de Amazon ha twiteado recientemente su procupación porque según ella -Abby Fuller- han aparecido unos misteriosos mensajes en su teléfono justo después de registrar su cuenta de WhatsApp…y no son suyos.

Posible filtrado de mensajes en WhatsApp

Este podría suponer un fallo de los gordos en cuanto a la privacidad de la plataforma. Según Fuller, ha encontrado varios mensajes en el teléfono -que compró recientemente- de otra persona tras crear una cuenta nueva. Hablamos de un teléfono nuevo.

Parece ser que este contenido era el historial de mensajes asociado a la cuenta del dueño anterior de ese número de teléfono, que WhatsApp habría copiado a su terminal.

Dado que para WhatsApp nuestro número de teléfono es el nombre de usuario y la contraseña es el OTP (código de un solo uso) que envía al número en cuestión, no sería una vulnerabilidad para ellos.

La red social controlada por Google se limita a comentar que es una práctica habitual por parte de las «telecos» eso de reutilizar números de teléfono y que, por tanto, deberíamos esperar este tipo de situaciones. Según comenta la usuaria, no se trata del historial de mensajes completo, pero sí de de varios hilos y mensajes.

Lo que no es

Lo que sí podemos decir a ciencia cierta es lo que no es. El historial completo de mensajes sería imposible porque el desarrollador no almacena en sus servidores las conversaciones cifradas.

Podría tratarse de mensajes que no hubieran salido del dispositivo por algún motivo (falta de conexión a internet del receptor) y estos mensajes si quedan en el servidor hasta que la persona en cuestión puede recibirlos.

Los 45 días de retención de mensajes

WhatsApp borra los mensajes -por si olvidamos eliminar nuestra cuenta de un aparato- a los 45 días automáticamente.

Sin embargo, la usuaria afirma que tenía el número de teléfono desde hacía meses. Por otro lado, algunos sitios web y usuarios en distintas redes han sugerido que WhatsApp contendría un fallo en su mecanismo de borrado tras 45 días.

Pero por otro lado también se sugiere que, dado que no es necesario una cobertura móvil de datos para usar la aplicación, podría haberse dado el caso de que el usuario hubiera continuado usando la cuenta tras haber extraído la SIM, mediante conexión wireless.

Es decir, que probablemente (aunque está por confirmar) dichos mensajes eran textos que no pudieron ser recibidos por los destinatarios en el momento de enviarlos y quedaron para hacer nuevos reintentos, que el viejo usuario recibió justo esta mañana -aunque ya no era él.

Actualizaremos esta noticia cuando tengamos nuevos comentarios sobre el caso. Mientras tanto recordad: es muy importante eliminar siempre las cuentas de mensajería cuando no vayamos a usar más el terminal.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.