La información resultante puede ser utilizada para monitorizar la actividad del usuario

Una característica de Whatsapp puede ser utilizada para averiguar tus patrones de sueño y descubrir con quién te comunicas. Este exploit reside en dos características básicas de la aplicación que, por separado, parecen inofensivas: la fecha de última conexión y el estatus ‘online’ cuando se está activo. Como ha demostrado un experto en seguridad, esta información puede ser registrada, almacenada y analizada de forma muy sencilla para mantener monitorizada la actividad diaria de un usuario.

Aunque desde hace años WhatsApp presenta la opción de ocultar tu última fecha de conexión o de mostrarla sólo a tus contactos, no hay forma de desactivar la aparición del estatus ‘online’ cuando estás utilizando el servicio. Aunque en principio esto pueda parecer información inofensiva, lo cierto es que el registro metódico de todos estos datos puede ser una herramienta sorprendentemente precisa para revelar nuestros hábitos, especialmente los patrones de sueño. Y esto es exactamente lo que hecho un desarrollador, Rob Heaton.

Este especialista en software ha creado una extensión de Google Chrome que abre una hoja de registro sobre la actividad en línea de sus contactos a través de la aplicación web WhatsApp. La extensión realiza un barrido para ver la actividad de los usuarios cada diez segundos. Además Heaton ha desvelado que los datos obtenidos sobre un individuo con este método de vigilancia pueden posteriormente ser cotejados y comparados con otros contactos, revelando con quién ha conversado y en qué momento. El sistema utilizado es muy elemental: una persona se conecta para enviar un mensaje y otra aparece en línea en ese momento al mismo tiempo. Si esta situación continúa un tiempo, se puede inferir que es probable que los dos estén manteniendo una conversación.

Múltiples usos

En el momento en el que la monitorización de datos se realice a mayor escala, la cantidad de información que se puede recopilar es enorme. Como ha señalado el mismo Heaton, esto implica que el exploit podría ser utilizado con fines publicitarios, por ejemplo. El especialista afirma además que, en teoría, sería legal crear una empresa que lleve a cabo un servicio para devolver la información de WhatsApp de las personas sólo con su número de teléfono. Empresas como agencias publicitarias o de marketing están siempre a la busca de nuevas formas de recabar datos sobre los hábitos de consumo de los usuarios.

El ejemplo más sencillo y obvio podría ser el de los individuos con patrones de sueño irregulares que, por ejemplo, podrían ser objetivos potenciales de publicidad contextual para fabricantes de medicamentos para dormir. No es la primera vez que se descubre un fallo de esta naturaleza en una de las grandes plataformas sociales. Anteriormente, ya se habían señalado problemas similares en Facebook Messenger y Tinder, esta última también señalada por Heaton.