Un 'fallo' de seguridad de WhatsApp expone 3.500 millones de números de teléfono: ¿deberías preocuparte?

• Adiós a WhatsApp: estos son los móviles en los que dejará de funcionar a partir de 31 de octubre
• Sigue a El Confidencial en Google Discover para enterarte de todas las noticias

Un reciente trabajo de investigación ha puesto de relieve una vulnerabilidad en WhatsApp que permitió recopilar 3.500 millones de números de teléfono junto a información visible de los perfiles. La investigación, desarrollada por especialistas de la Universidad de Viena y disponible en GitHub, ha cuestionado la solidez del sistema de descubrimiento de contactos de la plataforma y ha reabierto el debate sobre la privacidad en los servicios de mensajería.

Los investigadores constataron que la herramienta que confirma la existencia de un número registrado en la aplicación podía consultarse de forma automatizada, sin restricciones efectivas. Al introducir combinaciones numéricas, el sistema devolvía resultados con enorme rapidez, lo que facilitó la verificación de millones de cuentas cada hora y otorgó acceso a imágenes públicas de perfil y textos del apartado “Acerca de”.

El grupo responsable del estudio aseguró que, de no haberse realizado bajo un protocolo ético, la escala del incidente habría superado cualquier brecha de datos documentada previamente. “Si no se hubiera recopilado como parte de un estudio de investigación llevado a cabo de forma responsable, se trataría de la mayor filtración de datos de la historia”, explicaron los autores del análisis, que describieron la magnitud de la información accesible.

La compañía matriz, Meta, fue alertada en abril y, meses después, aplicó una limitación más estricta en las consultas para impedir la extracción masiva. La empresa sostuvo que los elementos visibles dependían de la configuración elegida por los usuarios y subrayó que el cifrado de extremo a extremo garantizó la protección de los mensajes y de los datos no públicos.

Ya hubo advertencias

Esta situación no surge de forma inesperada. En 2017, el investigador Loran Kloeze alertó sobre la posibilidad de realizar enumeraciones similares que permitían obtener números, textos de estado e incluso hábitos de conexión. A pesar de ello, los especialistas austríacos demostraron que la escala actual de la vulnerabilidad es mucho mayor debido al crecimiento global del servicio.

Los resultados del estudio indican que en países con un uso intensivo de la plataforma, como India o Brasil, una amplia mayoría de los usuarios mantenía visibles elementos de su perfil. Esta tendencia confirma que la configuración predeterminada no siempre se ajusta a las expectativas de privacidad en regiones donde WhatsApp es una herramienta esencial de comunicación.

TE PUEDE INTERESAR

Cuidado con la nueva y sofisticada estafa de WhatsApp: ha caído hasta un alcalde en Navarra

R. Badillo

Los investigadores también detectaron claves criptográficas repetidas en numerosas cuentas, un comportamiento asociado al uso de clientes no oficiales que generan riesgos adicionales. Aunque estas repeticiones no afectan al cifrado original de la aplicación, sí demuestran la existencia de prácticas que debilitan la seguridad del ecosistema de mensajería.

La investigación ha vuelto a plantear un debate de fondo: la idoneidad del número de teléfono como identificador principal. Dado que carece de la aleatoriedad necesaria, los expertos sugieren que es insuficiente para proteger a miles de millones de usuarios. WhatsApp prueba actualmente un sistema de nombres de usuario que podría mejorar la protección de datos y reducir la exposición en futuros desarrollos.