whatsapp actualizacion wabetainfo

Vulnerabilidad de WhatsApp podría filtrar tu IP pública

Con la última actualización de WhatsApp parece haber llegado una nueva vulnerabilidad. Se trata nada más y nada menos que de la divulgación de la IP pública remotamente y desde todas las plataformas. Pero, ¿qué quiere decir esto?

Lo que ocurre es que, durante una llamada de WhatsApp, la app del llamante se conecta a la IP pública de quien recibe la llamada. Al filtrarse esta información de los servidores de Facebook y WhatsApp, se puede revelar la dirección IP pública de alguna víctima sin que este lo sepa.

¿Qué tan riesgoso puede ser que se filtre tu IP?

Pues con esta dirección se puede rastrear la localización del dispositivo y, por consiguiente, la del usuario que lo tiene. También se puede rastrear el historial de movimiento, hábitos de navegación y realizar un mapeo directo del mismo. Al menos eso señala bhdresh, el usuario de GitHub que descubrió dicha vulnerabilidad.

Lo cierto es que los comandos para explotarla se encuentran en la misma plataforma, aunque el usuario advierte que deben ser usados solo con fines educativos. Son siete pasos a seguir que se encuentran detallados en GitHub, luego de los cuales realizaremos la llamada y podremos obtener la IP pública.

Cuando el mismo usuario notificó a Facebook, la respuesta indicó dos aspectos. Primero, que no califica para una recompensa al descubrir dicha vulnerabilidad. Y segundo, que dada la naturaleza peer to peer de las llamadas, los usuarios solo podrían evitar tal filtración usando un VPN o contestando solo a contactos confiables. De este modo, parece que a Facebook poco le preocupa cambiar la implementación actual de las llamadas.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad