Redazione RHC : 19 noviembre 2025 12:33
La magnitud de la filtración, descrita por un equipo de la Universidad de Viena , demuestra lo peligrosa que puede ser la función de búsqueda de contactos tan común en las aplicaciones de mensajería más populares.
WhatsApp siempre ha hecho hincapié en la facilidad para agregar personas: basta con introducir un número de teléfono en la agenda y el servicio revela al instante si la persona está registrada en la aplicación, mostrando su nombre, foto y parte de su perfil . Sin embargo, esta simplicidad se ha convertido en la base de una de las mayores recopilaciones de datos de usuarios de la historia, y todo ello sin recurrir a la piratería informática ni eludir las barreras técnicas.
Investigadores austriacos decidieron comprobar si las búsquedas automatizadas de números de teléfono podían revelar con exactitud quién usaba WhatsApp. Comenzaron la prueba y, en pocas horas, quedó claro que prácticamente no existían límites . El servicio permitía un número ilimitado de consultas a través de la versión web y, como resultado, el equipo pudo crear una base de datos de 3500 millones de números, recopilando información sobre prácticamente todos los usuarios de WhatsApp del planeta. De casi el 57 % de los registros, obtuvieron fotos de perfil y, de casi un tercio, estados de texto, que muchas personas utilizan como una breve presentación personal.
Según los propios investigadores, esta habría sido la mayor filtración de números de teléfono y detalles de perfiles públicos jamás registrada si los datos no se hubieran recopilado exclusivamente con fines académicos . Informaron del descubrimiento en primavera y eliminaron el conjunto de datos completo, pero el sistema permaneció totalmente vulnerable hasta octubre , lo que significa que cualquiera, desde spammers hasta agencias gubernamentales que monitorean la actividad no deseada de sus ciudadanos, podría haber llevado a cabo una operación similar.
A pesar de las garantías de Meta sobre la implementación de medidas de seguridad cada vez más efectivas para combatir la recopilación masiva de datos, el equipo de Viena afirma no haber encontrado limitaciones. Hicieron hincapié en que WhatsApp ya había reportado un problema similar en 2017 : el investigador neerlandés Laurent Kloese describió un sistema de verificación masiva de números y demostró que podía recopilar no solo información del perfil, sino también el tiempo de conexión. Aun así, la empresa sostuvo que todo funcionaba dentro de la configuración de privacidad estándar.
Al comparar los resultados actuales con los de hace ocho años, resulta evidente el considerable aumento del riesgo. Si bien antes existían decenas de millones de registros potencialmente accesibles, ahora más de un tercio de la población mundial utiliza el servicio, y la cantidad en sí dejó de ser aleatoria hace tiempo . Los investigadores recalcan que un número de teléfono no puede servir como identificador secreto: los rangos numéricos son limitados, lo que significa que los ataques de fuerza bruta siempre son posibles a menos que se establezcan límites estrictos en el número de solicitudes.
El equipo también estudió las características de los perfiles por país. En Estados Unidos, de los 137 millones de números recopilados, el 44 % de los usuarios tenía fotos públicas, mientras que aproximadamente un tercio tenía estados con texto. En India, donde WhatsApp tiene un uso mucho más extendido, el 62 % de los 750 millones de perfiles eran públicos. En Brasil, la cifra fue casi la misma: el 61 % de los 206 millones. Cuanto más popular es el servicio, menos personas modifican su configuración de privacidad y mayor es el círculo de quienes hacen públicas sus imágenes y descripciones.
Preocupa especialmente el descubrimiento de millones de números de teléfono en países donde WhatsApp está oficialmente bloqueado. Los investigadores hallaron 2,3 millones de registros de este tipo en China y 1,6 millones en Myanmar. Esta información permite a las autoridades locales localizar a quienes eluden las prohibiciones y, en algunos casos, utilizarla como base para un proceso penal. Existen informes de personas detenidas en China simplemente por usar la aplicación.
Al analizar las claves utilizadas en el protocolo de cifrado de extremo a extremo para recuperar mensajes, el equipo detectó otra anomalía: un número significativo de valores duplicados. Algunas claves se utilizaron cientos de veces, y aproximadamente dos docenas de números de teléfono estadounidenses estaban asociados a una clave nula. Los investigadores sospechan que se trata de clientes de WhatsApp no oficiales de terceros, utilizados activamente por estafadores. Esto también se deduce del comportamiento de algunas cuentas con claves duplicadas: claramente parecían ser herramientas para el fraude o el envío masivo de mensajes.
Redazione18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...
El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltra...
Google se acerca a la presentación oficial de Gemini 3.0 , el nuevo modelo de inteligencia artificial que representa uno de los pasos más significativos en la estrategia de la compañía. Según inf...
