WhatsApp, la aplicación de mensajería más utilizada en el planeta, enfrenta un escándalo de seguridad de proporciones inéditas. La revelación proviene de un grupo de investigadores de la Universidad de Viena, en Austria, quienes lograron extraer los números de teléfono de 3 500 millones de usuarios. El hallazgo, difundido por Wired, pone en duda la manera en que la plataforma gestiona la privacidad de sus miles de millones de cuentas.
La magnitud del incidente no se limita a la cifra, que representa una parte significativa de la población mundial conectada a la aplicación. Los especialistas lo calificaron como la exposición de números de teléfono más extensa jamás documentada.
El origen del problema se encuentra en la herramienta de descubrimiento de nuevos contactos. Esta función permite verificar si un número pertenece a WhatsApp, y los investigadores introdujeron miles de millones de números en el sistema. La aplicación no estableció límites de velocidad en las solicitudes, lo que facilitó la verificación de cerca de cien millones de números por hora.
El alcance del fallo se amplió porque no solo se expusieron números de teléfono. Los investigadores accedieron también a información personal que Meta clasificaba como básica y públicamente disponible, aunque en realidad revelaba datos sensibles de los usuarios. Entre los hallazgos, se identificaron fotos de perfil de un 57 % de las cuentas y estados de un 29 % de los afectados.
Impacto para usuarios de WhatsApp
El impacto resulta más grave en países con un alto índice de uso de WhatsApp. En India, por ejemplo, se contabilizaron alrededor de 750 millones de números, con un 62 % de las cuentas mostrando su foto de perfil de manera pública. El informe advierte que, de no tratarse de una investigación científica, las consecuencias habrían sido devastadoras. En manos de ciberdelincuentes, el incidente se convertiría en la mayor filtración de datos de la historia.
Los investigadores notificaron a Meta en abril de este año y eliminaron la copia de los datos extraídos. La empresa agradeció el gesto y aseguró que corrigió el problema en octubre. Sin embargo, el investigador Max Günther señaló que si ellos pudieron obtener la información con tanta facilidad, otros también pudieron hacerlo. Recordó además que no era la primera advertencia sobre fallos en la seguridad de la compañía. En 2017, el investigador holandés Loran Kloeze alertó sobre la posibilidad de usar la misma técnica para recolectar datos masivos.
Kloeze explicó que esos datos podían combinarse con sistemas de reconocimiento facial para crear una base de información personal de dimensiones gigantescas. En aquel momento, Meta, que todavía operaba bajo el nombre de Facebook, defendió su configuración de privacidad y rechazó compensar al investigador por descubrir el error.
Las consecuencias para los usuarios resultan evidentes. Los datos filtrados representan un recurso valioso para estafadores y empresas de publicidad invasiva, que encuentran en estas bases una herramienta útil para sus actividades. Además, en países donde WhatsApp está prohibido, los gobiernos podrían utilizar la información para identificar y sancionar a quienes emplean la aplicación.
El caso confirma la vulnerabilidad de millones de personas que confían en WhatsApp para comunicarse y subraya la necesidad de reforzar las medidas de seguridad digital en un entorno cada vez más expuesto.
