Un estudio de la Universidad de Viena dejó al descubierto un problema que llevaba años sin resolverse y que afectó a usuarios de todo el mundo.
WhatsApp con problemas de seguridad: el estudio que reveló la falla de seguridad.
WhatsApp se volvió una aplicación central en el repertorio de los celulares inteligentes. Meta, la empresa responsable de la plataforma de mensajería, lanza actualizaciones de seguridad regularmente para asegurarse de resolver problemas que se relacionan con la privacidad y protección de los usuarios, además del buen funcionamiento de la app.
El contenido al que quiere acceder es exclusivo para suscriptores.
No obstante, como ningún sistema es perfecto, en ocasiones algunas fallas suelen escaparse o pasar desapercibidas, dejando a los usuarios expuestos a ciberdelincuentes o al robo masivo de datos. Recientemente, un estudio de la Universidad de Viena demostró que una falla en la seguridad de WhatsApp seguía sin resolverse.
Un equipo de la Universidad de Viena recopiló 3500 millones de cuentas vigentes de WhatsApp después de realizar un escaneo que explotaba una de las debilidades del sistema de verificación de contactos que tiene la plataforma. En estos registros aparecieron alrededor de 43 millones de números argentinos, la mayoría con fotos de perfil y estados visibles.
Según el descubrimiento de estos investigadores, la aplicación permitiría consultar ilimitadamente si un número está registrado en WhatsApp. El estudio demuestra que es un problema que lleva años sin resolverse. Se trataría de una función conocida como "descubrimiento de contacto", que se activa cada vez que un usuario agrega un nuevo número a su agenda. El sistema del celular respondía de forma automática si la cuenta ya existía. En el caso de que no tenga restricciones de seguridad, también se mostraba la foto de perfil y el texto que tiene en la sección "Acerca de..".
Los investigadores verificaron el alcance de la vulnerabilidad directamente desde la versión web de WhatsApp. Empezaron con números de Estados Unidos y, en solo media hora, lograron reunir 30 millones de cuentas activas. Después ampliaron el procedimiento a una escala global, generando combinaciones numéricas de todos los países sin toparse con bloqueos ni límites. Con ese método terminaron armando una base mundial de 3500 millones de registros.
En el 57% de los perfiles pudieron visualizar la foto de perfil y en un 29% accedieron al texto del estado. La técnica incluso permitió detectar usuarios en regiones donde WhatsApp está prohibido, como China y Myanmar, donde tener la aplicación puede implicar un riesgo para la seguridad personal.
Si bien los datos obtenidos no incluyen mensajes ni conversaciones, la magnitud del mapeo abre una puerta peligrosa: se transforma en un insumo valioso para estafadores y operadores de fraude. Con números reales, fotos y descripciones, pueden montar campañas de phishing, ingeniería social o spam masivo con mayor efectividad.
El estudio volvió a poner en discusión un punto central del ecosistema WhatsApp: el número de teléfono como llave de acceso. Los investigadores advirtieron que estos datos nunca fueron pensados para funcionar como credenciales privadas y que, mientras sigan siendo la base del sistema de identificación, cualquier mecanismo de descubrimiento puede convertirse en un vector de exposición.
El relevamiento, además, incluyó un análisis por país. Allí la Argentina quedó en el puesto 19 del ranking global con 43.854.434 cuentas detectadas, lo que representa el 1,27% del total obtenido. De ese universo, el 54,8% tenía la foto de perfil visible, el 32,8% mostraba su estado y el 5,4% correspondía a cuentas comerciales.
La dimensión del hallazgo llevó a Meta a responder. La empresa reconoció el trabajo del equipo austríaco y aseguró que ya se aplicaron barreras adicionales para impedir la recolección automatizada. También aclaró que no se trató de una filtración interna, sino de un caso de scraping que exigía conocer previamente el número. Según la compañía, la visibilidad de fotos y estados depende exclusivamente de la configuración de privacidad del usuario.
Aun así, los especialistas remarcaron el punto más crítico: WhatsApp permitía consultar números sin ningún tipo de límite, algo que consideran inadmisible para un servicio con miles de millones de cuentas activas y para un sistema de verificación que debería contar con medidas antifraude más estrictas.
Dejá tu comentario