Una reciente investigación reveló uno de los incidentes de privacidad y seguridad digital más grandes de los últimos tiempos: una falla de seguridad en WhatsApp permitió que se recopile información sensible como números telefónicos y fotos de perfil.
20 de noviembre 2025 - 13:17
Alerta en WhatsApp: casi todas las cuentas de los argentinos quedaron expuestas por una falla
El número fue revelado gracias a un estudio de la Universidad de Viena. La vulnerabilidad permitió hacer consultas ilimitadas para determinar si un número estaba registrado en la plataforma de mensajería.
-
Sacudir el teléfono para reportar fallas en WhatsApp, la nueva función de la aplicación
-
¿WhatsApp suspendió tu cuenta? Así podés recuperarla sin perder los chats
WhatsApp expuso datos de sus usuarios por una falla de seguridad.
La falla de seguridad fue expuesta por un equipo de la Universidad de Viena, que logró recopilar la información de al menos 3.500 millones de cuentas activas de WhatsApp. Del total, 43,8 millones pertenecen a usuarios argentinos.
Ciberseguridad: la vulnerabilidad de WhatsApp que permitió recopilar información de los usuarios
Un equipo de investigadores de la universidad —Aljosha Judmayer, Max Günther y Gabriel Gegenhuber— encendió las alarmas sobre uno de los puntos ciegos más sensibles de WhatsApp: la función de búsqueda de contactos. Con una metodología automatizada, lograron verificar si cualquier número estaba registrado en la plataforma y, al escalar el proceso, recopilaron fotos de perfil en el 57% de los casos y textos públicos en el 29%. Según Judmayer, se trata de “la exposición más extensa de números de teléfono y datos de usuario relacionada que se haya documentado”.
Alertan que con los datos es posible construir bases para estafas, campañas de spam o acciones de vigilancia.
Las cifras dimensionan el alcance global del hallazgo. Solo en Estados Unidos identificaron 137 millones de números, de los cuales el 44% exhibía fotos de perfil y el 33% textos visibles. En India - el mayor mercado de WhatsApp, con más de 750 millones de usuarios - el 62% de las cuentas dejaba expuestas imágenes personales.
Cabe destacar que la Universidad detalló que, luego de informar a Meta, borraron la copia de los 3.500 millones de números de teléfono.
Fallas en WhatsApp: la respuesta de Meta
Meta fue notificada en abril y recién en octubre endureció las barreras de seguridad aplicando un rate-limiting más agresivo para frenar la recolección masiva. Nitin Gupta, vicepresidente de ingeniería de WhatsApp, aseguró que no existe evidencia de abuso malicioso y que los mensajes permanecieron protegidos por el cifrado de extremo a extremo. Los investigadores, subraya la compañía, nunca accedieron a información privada.
El medio especializado Wired reveló la investigación y Meta agradeció el hallazgo a través de su programa de recompensas, aunque también remarcó que los datos expuestos eran públicos y dependían de la configuración elegida por cada usuario. Pero el contrapunto apareció rápido: los investigadores afirmaron que casi no encontraron barreras técnicas y recordaron que esta vulnerabilidad ya había sido señalada en 2017 por Loran Kloeze, sin que la empresa otorgara recompensa alguna.
Riesgos e implicancias
El problema excede la exposición de fotos o estados. Con estos datos es posible construir bases para estafas, campañas de spam o acciones de vigilancia. En países donde WhatsApp está prohibido, la mera asociación de un número con la plataforma puede derivar en persecuciones estatales, como ocurre en China.
El estudio también dejó al descubierto una falla estructural: basar la identidad de un servicio global en números telefónicos resulta intrínsecamente inseguro. Son fáciles de adivinar, de generar y de consultar en masa. Las medidas de rate-limiting atenúan el problema, pero no lo resuelven si la prioridad sigue siendo facilitar la búsqueda de contactos en un ecosistema utilizado por miles de millones de personas.
- Temas
- Ciberseguridad
Dejá tu comentario