Cuentas de argentinos expuestas por una falla técnica
Una reciente investigación ha revelado un problema serio de privacidad y seguridad digital en WhatsApp. Una falla permitió que se recolectara información sensible, como números de teléfono y fotos de perfil. Este descubrimiento fue realizado por un grupo de investigadores de la Universidad de Viena, quienes lograron acceder a datos de al menos 3.500 millones de cuentas activas, de los cuales más de 43,8 millones son usuarios argentinos.
El impacto de esta vulnerabilidad es considerable. Permite no solo la recopilación de información básica, sino que también la exposición de datos que pueden ser utilizados para fines malintencionados. Así, quienes buscan acechar o perpetrar estafas pueden encontrar en esta situación un caldo de cultivo ideal.
Ciberseguridad: la vulnerabilidad de WhatsApp
Los investigadores, liderados por Aljosha Judmayer, Max Günther y Gabriel Gegenhuber, dieron alerta sobre un aspecto muy sensible en WhatsApp: la función de búsqueda de contactos. Con un método automatizado, verificaron si cualquier número estaba registrado y descubrieron que en un 57% de los casos lograron obtener fotos de perfil, mientras que en el 29% accedieron a textos públicos. Judmayer afirmó que se trata de “la exposición más extensa de números de teléfono y datos de usuario documentada”.
Los números hablan por sí mismos. En Estados Unidos, se identificaron 137 millones de números, y alrededor del 44% tenía fotos de perfil expuestas y el 33% ofrecía textos visibles. En India, que cuenta con más de 750 millones de usuarios, se descubrió que el 62% de las cuentas vulnerables también dejaba expuestas imágenes personales. Todo esto evidencia la gravedad del suceso.
La Universidad de Viena, tras reportar el hallazgo a Meta, procedió a la eliminación de la copia de los 3.500 millones de números de teléfono involucrados.
Fallas en WhatsApp: la respuesta de Meta
Meta fue notificada en abril, pero no fue hasta octubre que implementó medidas más severas de seguridad, como un rate-limiting para detener la recolección masiva. Nitin Gupta, vicepresidente de ingeniería de WhatsApp, aseguró que no existe evidencia de abuso malicioso y que los mensajes continúan protegidos por un cifrado de extremo a extremo. La empresa afirma que no se accedió a información privada durante este incidente.
Mientras tanto, el medio especializado Wired dio cobertura al tema y Meta reconoció la investigación a través de su programa de recompensas. A pesar de esto, destacó que los datos expuestos eran públicos y dependían de la configuración de cada usuario. Sin embargo, los investigadores señalaron que hubo pocas barreras técnicas y recordaron que esta vulnerabilidad fue advertida por un experto en 2017 sin que la empresa hiciera algo al respecto.
Riesgos e implicancias
El problema no se limita a la exposición de imágenes o textos. Los datos recopilados podrían ser usados para diseñar estafas, campañas de spam o vigilancia. En países donde WhatsApp está prohibido, la asociación de un número con la plataforma puede incluso llevar a persecuciones estatales, como ocurre en China.
Este estudio también pone en evidencia un defecto estructural en la seguridad de WhatsApp. Basar la identidad de un servicio global en números telefónicos es intrínsecamente arriesgado. Estos son fáciles de adivinar y de buscar en masa. Aunque las nuevas medidas de seguridad son un paso hacia adelante, no solucionan el problema de raíz si la prioridad sigue siendo facilitar la búsqueda de contactos en un ecosistema que utilizan miles de millones de personas.