A los hackers les interesa tanto tu ubicación, que se han inventado infinidad de trucos para dar con ella… Pero uno recientemente descubierto es el de usar Whatsapp para saber tu ubicación.
Esta vulnerabilidad en la privacidad de Whatsapp fue descubierta por un grupo de investigadores de diferentes nacionalidades, que forman parte del “Research Center Trustwhorty Data Science and Security”.
Dichos investigadores elaboraron todo un informe detallado que puedes encontrar en este enlace. Allí podrás conocer más técnicamente de qué va la vulnerabilidad.
Pero, si quieres un resumen, entonces quédate, te explicaremos cómo los hackers pueden conocer tu ubicación usando Whatsapp y qué ha dicho la empresa al respecto.
Tabla de Contenido
Todo se basa en el doble check de Whatsapp
Entender cómo es un poco complicado, pero lo cierto es que se determinó que se puede conocer tu ubicación calculando cuánto tiempo tarda en aparecer el doble check en Whatsapp.
Estamos hablando de fracciones de tiempo muy pequeñas. No obstante, en el informe de los investigadores se logra observar cómo, luego de múltiples intentos, se pudo establecer un patrón de tiempo según la ubicación de una persona.
Como ya sabrás, el doble check de Whatsapp se utiliza para informar cuando la otra persona ha recibido el mensaje.
Y ese mensaje que envías, según la distancia a la que se encuentre la persona, puede tardar más o menos en llegar. Claro, también influyen otros factores, como la conexión a internet del receptor del mensaje; aun así, parece que haciendo algunos cálculos un poco complejos, se puede saber a qué distancia está el receptor por el tiempo que tarda en llegarle un Whatsapp.
Parece algo difícil de creer, pero los autores de la investigación afirman que se puede saber la ubicación con una precisión de hasta 80%, utilizando esta técnica de medición del tiempo que tarda en aparecer el doble check.
¿Deberíamos preocuparnos por nuestra privacidad en Whatsapp?
Aunque el informe está muy bien hecho y se nota que detrás hay bastante trabajo para lograr revelar esta vulnerabilidad, parece un poco complicado que este método de rastreo sea factible para los hackers.
Y es que, aunque ciertamente efectivo, es realmente complejo, y se requieren de conocimientos técnicos y matemáticos bastante avanzados. Claro que los hackers no suelen ser precisamente tontos, son gente muy astuta, que usa su inteligencia para fines no tan bondadosos…
El punto es que, la misma empresa, es decir Whatsapp, ha emitido un comunicado en donde parece dejar claro que no les preocupa demasiado esta vulnerabilidad, se sienten un tanto confiados…
Declaraciones de Whatsapp al respecto
Sobre todo este asunto, Whatsapp aseguró haber analizado la situación y determinado que este método de rastreo no es práctico.
Su argumento es que, para que sea efectivo, los hackers deberían enviarte demasiados mensajes. Tantos que serían detectados rápidamente como spam o simplemente sospecharías y los bloquearías de inmediato.
Declaraciones de Signal y Threema
En el estudio realizado no solo se descubrió esta vulnerabilidad en Whatsapp. En otros servicios de mensajería instantánea como Signal o Threema también existe, ya que también usan el doble check.
Ante el informe, ambas empresas mostraron su interés en corregir la vulnerabilidad.
Desde Threema aseguraron estar trabajando en una opción para que el usuario retrase al azar las entregas de los mensajes para neutralizar este intento de rastreo.
Aun así, al igual que Whatsapp, destacaron lo poco viable que es este ataque a tu privacidad.
El argumento usado en este caso fue que la entrega de mensajes en estos servicios ya tiene de por sí un retraso considerable, causado por varios factores como la calidad de la conexión a internet, el funcionamiento de la app en segundo plano, entre otros
Es decir, realmente la información recibida por los hackers no es tan precisa y confiable como para que puedan hacer sus determinaciones, pues hay muchos factores que pueden alterar el tiempo de entrega, no solo la distancia a la que se encuentre el receptor del mensaje.
¿Qué podemos hacer para evitar esta vulnerabilidad?
Teniendo en cuenta todo lo anterior, podemos afirmar que no hay mucho de qué preocuparnos.
Sin embargo, si te preguntas cómo tener una barrera extra de privacidad para ocultar tu ubicación, tanto de este como de otros ataques, lo mejor que puedes hacer es utilizar una VPN.
De este modo podrás navegar por internet desde cualquier dispositivo sin temer por tu privacidad, pues las VPN ocultan tu ubicación y arrojan a los hackers la ubicación de servidores que, en muchos casos, están lejísimos de donde realmente te encuentras.