Encuentran un fallo en WhatsApp que permite a otros leer tus mensajes

Software

WhatsApp ha ido mejorando con el paso de los años en su seguridad, sobre todo desde que decidieron implementar el cifrado de punto a punto en sus mensajes porque competidores como Telegram lo estaban haciendo. Sin embargo, hay un pequeño fallo que no parece tener solución si un operador recicla tu número de teléfono.

Recibe mensajes del dueño anterior en su número de teléfono reutilizado

Eso es lo que le ha pasado a una empleada de Amazon llamada Abby Fuller, que ha comentado en su cuenta de Twitter que obtuvo un nuevo número de teléfono, y cuando fue a configurar WhatsApp, la aplicación le cargó los mensajes del anterior dueño. Estos mensajes son los del número de teléfono, y no los del propio dispositivo, ya que el móvil era nuevo.

Fuller ha afirmado que el móvil era nuevo y no de segunda mano, al igual que la SIM, que también era nueva. Tampoco eran sus mensajes ni los de grupos en los que ella estuviera, y todos ellos estaban perfectamente accesibles. Esos mensajes no habían sido restaurados tampoco de una copia de seguridad que estuviera presente en el dispositivo.

Otros usuarios han respondido al tweet diciendo que a ellos también les pasó en sus dispositivos cuando configuraron un número de teléfono “nuevo”, pero que en realidad había tenido un dueño previo.

WhatsApp debería borrar las cuentas 45 días después de estar inactivas

Este comportamiento es realmente curioso, ya que WhatsApp afirma que todos los mensajes y datos asociados a una cuenta se borran después de 45 días de inactividad. La propia WhatsApp nos recuerda en su FAQ que tenemos que borrar nuestra cuenta cuando no tengamos acceso a nuestro antiguo numero de teléfono. Si ese número es reasignado a otro nuevo usuario, toda la información de la cuenta se recuperará de la misma forma que si nosotros cogemos nuestra SIM y la metemos en otro móvil.

whatsapp agg

Sin embargo, Abby Fuller dice que ella tenía el número de teléfono desde hace más de 45 días (varios meses de hecho), por lo que los mensajes y toda la información de la cuenta se debería haber borrado.

WhatsApp no se ha pronunciado sobre este fallo, pero otros usuarios han explicado que el fallo se debe a que cada número de teléfono tiene una ID de usuario única. Lo más probable es que lo que ocurriera es que Fuller recibiera los mensajes que el dueño anterior no había llegado a recibir en su móvil, y que fueron enviados durante el tiempo que el móvil estuvo sin reactivarse, quedándose en los servidores de WhatsApp con un check, y siendo recibidos por ella al activar la cuenta con el número en su móvil. A pesar de ello, es un fallo que WhatsApp tiene que revisar y subsanar.

Escrito por Alberto García

Fuente > Softpedia