Investigadores lograron extraer miles de millones de números y datos visibles de perfiles de WhatsApp, aprovechando un fallo en el sistema de verificación.
Falla de seguridad en WhatsApp
Foto:
WhatsApp vuelve a situarse en el centro del debate sobre la privacidad. A pesar de las constantes actualizaciones enfocadas en proteger los datos de los usuarios, una reciente investigación reveló que una vulnerabilidad permitió recopilar 3.500 millones de números de teléfono, junto con información visible en los perfiles.
El hallazgo, realizado por un grupo de investigadores de la Universidad de Viena (Austria), cuestiona la solidez de las medidas de seguridad implementadas por Meta.
Los expertos recurrieron al proceso de verificación utilizado por WhatsApp durante el registro de nuevas cuentas: introdujeron miles de millones de combinaciones numéricas para comprobar qué números estaban asociados a un perfil activo. El resultado fue una extracción masiva de datos, ya que el sistema llegó a verificar millones de cuentas cada hora.
El problema no se limitó a los números de teléfono. También quedaron expuestos elementos personales como fotografías de perfil, estados y otra información visible para terceros. Aunque Meta considera estos datos como “básicos y de acceso público”, en muchos casos permiten deducir detalles sensibles sobre la vida de un usuario.
Los investigadores advirtieron en su informe publicado en GitHub que, de no haberse realizado la extracción bajo un marco ético y con fines científicos, el incidente podría haber derivado en la mayor filtración de datos de la historia.
“Si no se hubiera recopilado como parte de un estudio de investigación llevado a cabo de forma responsable, se trataría de la mayor filtración de datos de la historia”, señalan.
Según informó Wired, Meta solucionó la vulnerabilidad en octubre. Sin embargo, uno de los autores del estudio, Max Günther, advirtió que la facilidad con la que lograron acceder a la información demuestra que “otros podrían haber hecho lo mismo”.
Así podría afectarte una filtración de esta magnitud
De haberse producido una fuga real de datos, los estafadores habrían tenido a su alcance una mina de oro para realizar fraudes, como campañas de phishing, suplantación de identidad o envíos masivos de spam. Además, los datos podrían haber terminado a la venta en la dark web, donde suelen comprarse para usos ilícitos.