Tecnología

WhatsApp: la función desconocida que permite utilizarlo como block de notas

WhatsApp: la función desconocida que permite utilizarlo como block de notas

WhatsApp cuenta con una función para navegadores de Internet que permite enviar mensajes a contactos que no estén registrados en el teléfono. Si bien esa fue su característica distintiva, Click To Chat puede utilizarse también para otras situaciones, por ejemplo, como un block de notas o repositorio de fotos y videos.

Esta opción que el servicio de mensajería presentó hace tres años no es de las más populares en WhatsApp Web, la versión del mensajero que funciona en los navegadores y de forma simultánea con la app para Android e iOS.

Sin embargo, Click To Chat demostró que sirve también como un chat personal  para guardar anotaciones, links, documentos, imágenes y fotos desde la computadora.

Como utilizar Click to Chat en WhatsApp

Click to Chat. La función de WhatsApp que también sirve como block de notas.

Click to Chat. La función de WhatsApp que también sirve como block de notas.

Para abrir un chat personal, el usuario deberá escribir en el navegador la dirección https://wa.me/ seguido del número de teléfono completo, en formato internacional, es decir, habrá que agregar el +54 en el caso de Argentina.

Por ejemplo, si el número de teléfono es +1 (123) 456-7890 se deberá expresar de la siguiente manera: https://wa.me/11234567890, por lo que no tendrás que incluir ningún símbolo en la forma final de la URL.

Después de abrir esa dirección web, WhatsApp presentará automáticamente su propio chat (o bien podrás tocar "Continuar" con el chat si el navegador no lo redirige automáticamente a WhatsApp) y puede comenzar a compartir sus notas allí sin la necesidad de crear un contacto con su número telefónico en el celular.

Algunos usuarios deliberadamente eligieron incluso hasta crear grupos vacíos para que cumplan esta suerte de repositorio, pero usar el chat personal puede tener una ventaja: no utilizar los datos móviles, porque los mensajes y los medios no se envían al servidor de WhatsApp.

A mediados del 2020 y en plena pandemia, el especialistas en ciberseguridad Athul Jayaram reveló que la función Click To Chat registraba una importante falla de seguridad vinculada al dominio wa.me de WhatsApp.

El problema residía en que algunos motores de búsqueda estaban indexando entre los resultados las direcciones, de modo que un usuario mal intencionado podía obtenerlas con una búsqueda simple del estilo: "site:wa.me +34", o con cualquier otro prefijo internacional.

Si bien con este método solo se podían obtener los números de teléfono pero no la identidad de los usuarios, al dar acceso a las imágenes de perfil, el atacante podría intentar una búsqueda de imagen inversa para obtener más información sobre la víctima, ya que no es demasiado infrecuente que un usuario use la misma imagen de perfil en varias redes sociales.

A raíz de este episodio, Facebook se hizo cargo del problema y tomó contacto con el investigador, pero no consideró el fallo de seguridad lo suficientemente relevante como para ser tenido en cuenta en su programa de recompensa de errores.

El motivo fue que se trataba de un listado de URLs que los usuarios de WhatsApp habían elegido hacer públicas, ya que todos los usuarios podían bloquear los mensajes no deseados con solo tocar un botón en el servicio de mensajería.