Así se pueden usar los estados de WhatsApp para descubrir tu ubicación exacta

Los estados de WhatsApp nacieron como respuesta al éxito de las historias de Instagram, pero la implementación del formato incluye una característica que no está presente en el original y abre la puerta a extraer la información de geolocalización de otros usuarios.

Según se explica en el blog Un informático en el lado del mal de Chema Alonso, Director Digital de Telefónica, el registro que muestra las horas en las que los contactos han visitado un estado en WhatsApp, que no tienen las historias de Instagram, junto a la información de geolocalización que proporciona pulsar un enlace publicado en el estado permiten obtener la latitud y longitud exactas de la ubicación de un contacto.

Pero aquí no vale un enlace aleatorio apuntando a cualquier web, sino a una en la que se tenga acceso como administrador y se puedan gestionar las bases de datos dónde se recoge la información de geolocalización que posteriormente se podrá relacionar con las marcas de tiempo de las visitas al estado que muestra WhatsApp. No es un método al alcance de todos los usuarios, dado que requiere ciertos conocimientos de desarrollo web, pero tampoco es necesario ser un “hacker” para llevarlo un cabo.

El autor del artículo, Gaspar Cano, muestra como ejemplo una página web sencilla, creada con el lenguaje de programación PHP, compuesta de un solo fichero, index.php.  La web necesitará también una tabla MySQL, el sistema de gestión de bases de datos más usado en desarrollo web, que recoja la información de geolocalización de las direcciones IP redirigidas a la web desde el estado de WhatsApp.

La web insertará los datos de navegación vinculados a cada dirección IP que la visite en la tabla MySQL. Estos datos incluyen fecha, hora, país, región, ciudad, proveedor de Internet y la latitud y longitud correspondientes a la ubicación.

La marca de tiempo es lo que permite correlacionar los datos de geolocalización con el registro de WhatsApp que muestra los contactos que visitaron el estado y la hora en que lo hicieron. El dato del proveedor de Internet (si es de red móvil o fibra) puede ayudar a determinar si la conexión se realiza desde un domicilio o lugar de trabajo, los lugares donde es más habitual conectarse a una red wifi. Junto al número de teléfono proporcionado por WhatsApp, este método permite asociar información privada fundamental de cualquier usuario.

¿Hay forma de evitarlo? Conectarse a través de una VPN, la red TOR o anonimizando la conexión a través de un proxy evitará que la web pueda registrar los datos reales de geolocalización de la dirección IP del dispositivo del usuario.