Solo un número de teléfono puede desvelarlo todo de una persona usando Tinder e Idealista

Siguiendo las pistas que o bien dejamos nosotros mismos o bien ofrecen a traición las propias webs, no es imposible que hackers o stalkers puedan localizar y conocer a alguien con bastante profundidad.

De vez en cuando viene bien recordar que el número de teléfono es un dato muy personal, pese a que algunos acostumbran a darlo a quien sea o incluso a publicarlo como método de contacto en redes sociales como LinkedIn. Un dato que, mediante WhatsApp, puede servir de madriguera de conejo para que un hacker llegue hasta el fondo de la vida de alguien si tiene algo de suerte.

Suele ocurrir que haya datos nuestros almacenados en varias webs, ya sea porque las estemos usando o porque no hayamos borrado nuestro perfil tras dejar de utilizarla. A continuación, explicaremos cómo a partir de un número de teléfono y varios datos más, que pueden obtenerse sin mucha dificultad de otras famosas aplicaciones, es posible perfilar a alguien con bastante detalle.

El ingeniero de software Luis Márquez Carpintero es quien ofrece muchos de estos ejemplos en un reciente post para el blog del también experto en seguridad informática Chema Alonso.

En esta hipotética ruta que podría seguir un hacker, todo comienza con el número de teléfono, que algunos cuelgan en redes sociales. Si no está subido a redes, lo más probable de igual modo es que la víctima esté registrada en WhatsApp, y un intruso podría obtener el teléfono móvil a partir de un grupo de WhatsApp que haya creado él mismo u otro.

Puede tratarse incluso de un grupo al que la persona se haya unido voluntariamente, pero cuanto mayor es el número de integrantes en un grupo, más difícil es asegurarse de que no hay nadie sospechoso unido a él.

Teniendo localizada a la víctima en WhatsApp, no será difícil acceder a su nombre, ya que la app obliga a los usuarios a establecer un nickname, y al final la mayoría de personas suele utilizar el nombre real. También se podría conseguir una foto de la persona en caso de que tenga una imagen de sí mismo como foto de perfil, y de que no tenga deshabilitado compartir esta foto con personas que no tenga agregadas en su lista de contactos. Una vez en posesión de esta información, hay varias cosas que pueden hacerse para indagar más.

Migajas de pan en multitud de plataformas

Idealista, el portal web de alquiler de pisos y habitaciones, ofrece buscar usuarios a través del número de teléfono. Si la persona afectada tiene una vivienda en alquiler, sería posible, por ejemplo, confirmar su nombre si el que aparece en Idealista es el mismo que en WhatsApp, y obtener la dirección de la vivienda en alquiler. No sería extraño que este piso para alquiler estuviese situado en la misma región o ciudad en la que vive el propietario. Peor aún si el anuncio corresponde a una habitación dentro de la vivienda habitual del afectado.

Otro método para extraer más información sería el de realizar un Bizum sin llegar a confirmarlo, de forma que quede expuesto el nombre de la persona y las iniciales de sus apellidos. Paralelamente, existen apps de detección de edad en Internet, que aportando todos los datos sobre el afectado de los que disponga el hacker, pueden hacer una estimación más o menos acertada del rango de edad en el que se encuentra.

Hacia la esfera más íntima

Contando con todo lo anterior, el hacker podría usar, por ejemplo, el servicio Cheater Buster, un portal web que permite localizar perfiles registrados en Tinder. Para hacerlo, esta web solicita al usuario varios datos como nombre, edad, género, ubicación aproximada (sirve con decir una ciudad), y una foto para rastrearla con reconocimiento facial.

A través de los pasos anteriores, ha sido posible obtener todas estas informaciones, por lo que Cheater Buster podría encontrar el perfil del objetivo en Tinder en caso de que tenga una cuenta ahí. Si de entre las opciones que muestra el portal se encuentra efectivamente el perfil de la víctima, el hacker probablemente podrá conocer sus cuentas de redes sociales, información sobre su puesto de trabajo, gustos personales y más imágenes de la persona, entre otros, logrando así acceder a su esfera más privada dentro de la red.

Una forma de evitar que pulule demasiada información nuestra a la vista de los demás es configurar a mano todas las opciones de privacidad disponibles en las plataformas que estemos utilizando. Asimismo, hay que ser precavido con los chats y foros en los que participamos y en los que pueda aparecer nuestro móvil o nombre real.

Fuente: Blog El lado del mal | adslzone