miércoles, abril 17, 2024

Cómo encontrar a una persona detrás de un número de WhatsApp con Idealista y Tinder

En el mundo actual, donde la tecnología está presente en cada aspecto de nuestra vida, plataformas como WhatsApp, Idealista o Tinder se han convertido en verdaderos campos de minas para nuestra privacidad, cada uno en su sector, desdibujando la línea entre lo conveniente y lo peligroso. La facilidad con la que podemos caer en trampas de seguridad y privacidad es alarmante, especialmente cuando las herramientas diseñadas para facilitar nuestra comunicación y socialización se convierten en ventanas abiertas a nuestra vida privada.


Tomemos WhatsApp, por ejemplo, la joya de la corona de nuestras interacciones digitales. Su requerimiento de vincular un número de teléfono a cada cuenta parece inofensivo al principio. Sin embargo, este pequeño detalle es una veta de oro para aquellos con malas intenciones.

Buscando la ubicación de Gregorio   

Imaginemos a Gregorio, un usuario promedio de WhatsApp que decide vender una antigua guitarra a través de un grupo de compra-venta. Al compartir su número para coordinar la venta, no solo está abriendo la puerta a potenciales compradores, sino también a desconocidos que, con tan solo su número de teléfono, pueden comenzar a trazar un mapa hacia su vida personal.


Incluso antes de conocer el nombre de Gregorio, nos encontramos con su anuncio de venta en nuestro grupo de WhatsApp. Somos simplemente un miembro más del grupo, ni siquiera estamos interesados en la guitarra, pero el nombre de usuario de Gregorio, visible al enviar un mensaje, queda expuesto a todos los participantes del grupo. Y es que en WhatsApp el nombre va con todos los mensajes que se envíen. En la imagen observamos como el nick de Gregorio es claro. Su nombre y primer apellido, al mandar un mensaje se expone dicho nick a todos los integrantes del grupo. De todo esto he hablado largo y tendido en el libro de "WhatsApp INT: OSINT en WhatsApp".


Avanzando un paso más, al introducir su número de teléfono en Idealista, confirmamos su identidad, incluso si Gregorio hubiera optado por no configurar su nombre en WhatsApp, descubriríamos que el teléfono vinculado a idealista pertenece a Gregorio, y una ubicación que nos revela su cercanía a la Universidad de Alicante.


De esta manera, partiendo de un simple mensaje de WhatsApp para vender una guitarra, ahora somos conocedores del nombre de Gregorio por dos fuentes diferentes, su número de teléfono y, más críticamente, su ubicación precisa.  Esto es terrible cuando pensamos en obtener la ubicación de universitarios que buscan compartir piso o gente vulnerable de la que sabremos su ubicación. 

En algunos casos, la imagen de perfil de Idealista añade otra capa de información. Aunque decidimos no investigar más plataformas como Telegram, Bizum - que nos daría su nombre e iniciales de los apellidos - o hacer suposiciones sobre su vida universitaria, la información ya recopilada es alarmante. Información que se consigue de fuentes abiertas usando técnicas de Open Source INTelligence.

Utilizando cualquier detector de edad en línea, estimamos que Gregorio tiene aproximadamente 32 años, basándonos precisamente en el contenido multimedia disponible. Es importante recalcar que esta edad es una estimación y que la precisión de esta puede aumentar con más información y un modelo de detector de edad más avanzado.

Y ahora a por su Tinder con Cheater Buster

Finalmente queremos obtener el Tinder de esta persona, de la que inicialmente solo teníamos ese mensaje de WhatsApp, utilizando únicamente la información ya recogida. Empleando el servicio Cheater Buster, e introduciendo la ubicación, el nombre, la edad aproximada y una foto, podremos acceder a su perfil de Tinder.

Figura 7: Búsqueda del perfil de Gregorio con CheaterBuster.
Imagen sacada del libro de WhatsApp INT: OSINT en WhatsApp

La similitud no debe ser idéntica, la aplicación encontrará igualmente usuarios similares (por ejemplo si en Tinder se llama “Gregoriooo”). Además, la imagen es para poder aplicar el reconocimiento facial y cribar en una ciudad superpoblada con muchos resultados para el criterio establecido. El caso de Gregorio es solo un ejemplo hipotético, pero la realidad es que situaciones similares ocurren todos los días. La interconexión entre nuestras vidas digitales y físicas nunca ha sido tan estrecha, ni los riesgos tan palpables.


No hay comentarios:

Publicar un comentario