Un exploit de WhatsApp puede revelar los patrones de sueño del usuario

La aplicación estrella de mensajería instantánea WhatsApp sufre una vulnerabilidad que puede ser explotada para espiar los patrones de sueño del usuario. El exploit se deriva de las características de estado y de última conexión de la app, que permiten consultar continuamente sus últimos contactos.

Aunque WhatsApp tiene una opción para elegir entre mostrar la última conexión a todo el mundo, sólo a tus contactos o a nadie, no hay forma de desactivar la función de estado “En línea”, que revela que estás utilizando activamente el servicio.

Según descubrió el ingeniero de software Rob Heaton, se pueden registrar todos estos datos mediante la aplicación web del servicio para un análisis posterior. Estos datos pueden ser usados con fines maliciosos, como revelar la forma en que un usuario pasa su tiempo, especialmente cuándo y cuánto duerme, informa TNW.

Así, ver y registrar la actividad en línea de los usuarios de WhatsApp hace posible estimar cuando una persona se despierta y se va a dormir, así como cuántas horas de sueño disfruta al día.

Más grave aún es la posibilidad de cruzar los patrones de actividad en línea de una persona con los de otra. La superposición de los datos de varios contactos permitiría averiguar si dos personas están hablando entre sí o cuándo lo han hecho.

Rob Heaton advierte además de que estos datos pueden ser recopilados fácilmente a escala masiva y luego vendidos a terceras compañías con fines publicitarios. Las personas con patrones de sueño irregulares son, sin ir más lejos, clientes potenciales para los fabricantes de pastillas para dormir.

Juan Miguel Revilla

Recent Posts

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

2 días ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

3 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

3 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

3 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

3 días ago

Zscaler y Google impulsan el viaje hacia ‘zero trust’ de los usuarios empresariales

Su asociación evita el uso de redes VPN tradicionales y se basa en Chrome Enterprise,…

3 días ago