Un exploit de WhatsApp puede revelar los patrones de sueño del usuario
La vulnerabilidad procede de las características de estado y de última conexión de WhatsApp, que permiten consultar los últimos contactos del usuario.
La aplicación estrella de mensajería instantánea WhatsApp sufre una vulnerabilidad que puede ser explotada para espiar los patrones de sueño del usuario. El exploit se deriva de las características de estado y de última conexión de la app, que permiten consultar continuamente sus últimos contactos.
Aunque WhatsApp tiene una opción para elegir entre mostrar la última conexión a todo el mundo, sólo a tus contactos o a nadie, no hay forma de desactivar la función de estado “En línea”, que revela que estás utilizando activamente el servicio.
Según descubrió el ingeniero de software Rob Heaton, se pueden registrar todos estos datos mediante la aplicación web del servicio para un análisis posterior. Estos datos pueden ser usados con fines maliciosos, como revelar la forma en que un usuario pasa su tiempo, especialmente cuándo y cuánto duerme, informa TNW.
Así, ver y registrar la actividad en línea de los usuarios de WhatsApp hace posible estimar cuando una persona se despierta y se va a dormir, así como cuántas horas de sueño disfruta al día.
Más grave aún es la posibilidad de cruzar los patrones de actividad en línea de una persona con los de otra. La superposición de los datos de varios contactos permitiría averiguar si dos personas están hablando entre sí o cuándo lo han hecho.
Rob Heaton advierte además de que estos datos pueden ser recopilados fácilmente a escala masiva y luego vendidos a terceras compañías con fines publicitarios. Las personas con patrones de sueño irregulares son, sin ir más lejos, clientes potenciales para los fabricantes de pastillas para dormir.