Muestran el potencial de los ataques de sincronización en apps como WhatsApp para identificar la ubicación del usuario

Archivo - Logotipo de la app de mensajería WhatsApp
Archivo - Logotipo de la app de mensajería WhatsApp - Fabian Sommer/dpa - Archivo
Publicado: viernes, 21 octubre 2022 17:05

   MADRID, 21 Oct. (Portaltic/EP) -

   Un grupo de investigadores ha advertido sobre una potencial vulnerabilidad en aplicaciones de mensajería populares como WhatsApp o Signal que han identificado en la notificación de estado del envío, ya que un mal uso de ella puede ayudar a determinar la ubicación del usuario.

   Aplicaciones como WhatsApp, Signal o Threema incluyen una notificación de estado del envío del mensaje, que indica al emisor si este ha llegado a su destino, lo que en WhatsApp, por ejemplo, se traduce en los dos tics en color gris (se vuelven azules cuando el contacto lo lee).

   Este sistema de notificación, sin embargo, puede aportar información adicional como la ubicación del usuario, como ha demostrado un estudio realizado por investigadores de distintas universidades Alemania, Países Bajos, Estados Unidos y Emiratos Árabes Unidos.

   De esta "amenaza conceptual", los investigadores han llegado a la conclusión de que "después de una fase de entrenamiento, un usuario de mensajería puede distinguir diferentes ubicaciones del receptor de mensajes", y ello en base al tiempo que se tarda en recibir la notificación.

   Aunque se entiende esta comunicación como digital, ya que no hay una carta tangible, por ejemplo, también tiene una parte física relacionada con redes desplegadas y los servidores de Internet, que hacen que la distancia también influya en las transmisiones.

   "Mostramos que el envío de mensajes utilizando cada uno de estos tres servicios de mensajería a receptores en diferentes ubicaciones da como resultado patrones de sincronización de la notificación de entrega diferentes y distinguibles", afirman los investigadores en el texto del estudio.

   Señalan, además, que un ataque de este tipo podría determinar la ubicación a nivel del país donde se encuentra el usuario, pero también a una escala mas pequeña, como la ciudad. Y que sería bastante preciso: "Por ejemplo, de tres ubicaciones dentro de la misma ciudad, el remitente puede determinar la correcta con más del 80% de precisión".

Más información