Datos: Quién te delata

operadoras-telefonicas    El otro día me dio por curiosear las imágenes de Whatsapp de mis contactos (no lo neguéis, que lo hacemos todos) y, -oh, sorpresa-, me di cuenta de que no había borrado (o en algún momento se habían recuperado de nuevo desde mi copia de seguridad de Google), un par de números antiguos, que alguna vez usé como número privado, que utilizaba durante mi período vacacional. Estoy convencido de que muchos (o al menos así era antes de la crisis), teníamos dos teléfonos: uno para uso privado y otro para el trabajo.

    Como todos sabemos, cuando damos de baja un número de teléfono (ya sea móvil, o fijo, de prepago, o de contrato), éste se queda durante un tiempo en el limbo, para después serle asignado a otro cliente. Pues bien, esto es lo que -como no puede ser de otra manera-, ha pasado con mis números antiguos;, que ahora están asignados a nuevos contratos.

Whatsapp    Hasta aquí todo correcto. El problema surge cuando se asignan servicios de datos añadidos a ese número, como el servicio específico whatsapp, por ejemplo, en el que los nuevos dueños pueden darse de alta y posteriormente personalizar su perfil, añadiendo una foto, un comentario de estado, etc. De repente estamos accediendo a una parte de la vida de alguien que, por pequeña que sea, no nos incumbe. Muchos podréis decir -a estas alturas de la lectura-, que “no deberíamos tener grabados nuestros números antiguos, o que la solución es borrarlos y todo arreglado”, pero muchos de nuestros contactos tienen ese teléfono en su agenda, desconocedores de que ya no nos pertenecen. Siguiendo esta tesis decidí llamar a alguno de estos contactos, preguntándole si tenían mi número privado (ya antiguo), registrado en sus móviles; y que de ser así, me dijeran qué foto tenía el perfil de whatsapp, sobre todo de uno de los números (el último que tuve), pues en éste aparecen 5 chavales (entre chicos y chicas), todos ellos menores de 14 años; efectivamente, todos ellos veían esta foto de los menores. Estamos accediendo, por tanto, a una información que, además de no incumbirnos, se está difundiendo libremente, entre toda la gente que tiene nuestro teléfono antiguo aún guardado. Cierto es que podría haberle dicho “a no sé cuanta gente”, por mail o cualquier otro medio, que había dado de baja ese terminal, cosa que -creo-, no hacemos casi nadie, salvo cuando nos llaman diciendo “que si he cambiado de número”, tras haber llamado al antiguo, sin obtener respuesta.

whatsapp-hack    Y aquí viene, por un lado, la polémica. ¿Quién te delata?¿Hay algún culpable de que se esté difundiendo información personal, a personas totalmente ajenas al nuevo propietario?. Entiendo que las operadoras de telefonía no, pues están capacitadas para asignar estos números en desuso, a nuevos clientes. tampoco lo sería whatsapp, pues solo está dando un servicio que, libremente, ha sido contratando por el propietario del teléfono; y además la foto del perfil (y el resto de los datos), los difunde el dueño de la línea. Entiendo que el usuario que aún mantiene el número de teléfono en su agenda de contactos, tampoco. Así pues nos encontramos en tierra de nadie.

    Pero el gran problema no viene a la hora de ver, o no, los datos actuales de nuestros teléfonos antiguos, sino que cualquier usuario curioso (y no estoy pensando precisamente en un hacker ético), puede saber la vida de cualquiera, con solo rastrear una serie de números móviles y, durante un período de tiempo, registrar los cambios de la foto de su perfil, o los títulos de su estado de Whatsapp, pudiendo así obtener una valiosísima información sobre los gustos, estado, pareja, etc., de una posible víctima, y que luego podría utilizar como herramienta de ingeniería social.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

Leave a Reply