WhatsApp sufre una enorme brecha de seguridad que expone los números de teléfono de millones de usuarios (incluido el tuyo)

Una vulnerabilidad del pasado vino a afectar a Meta mediante WhatsApp y a millones de usuarios respecto a la extracción de un número gigantesco de números móviles. Investigadores señalaron que una "vulnerabilidad simple" permitió dicha extracción a pesar de que Meta ya sabía de que su app de mensajería instantánea podría contribuir a filtrar información de forma inconsciente. Tenía el potencial de ser una de las peores filtraciones en la historia, afortunadamente no fue explotada por manos equivocadas sino que se mantuvo segura con los investigadores de la Universidad de Viena, en Austria.

Un fallo de seguridad en WhatsApp hubiera sido desastrosa para todos, fue descubierta hace 8 años y Meta no hizo nada para evitarlo

De acuerdo con Wired, este fallo de seguridad llevaba casi 10 años de ser descubierto y se alertó a la gente de Meta. Lamentablemente no se implementó ninguna solución de protección para solucionarlo. ¿En qué radica la vulnerabilidad? WhatsApp no imponía limite alguno al número de comprobaciones de números móviles. Por lo que era sencillo poder obtener más números móviles con la misma práctica. Los investigadores capturaron 30 millones de números en tan solo media hora.

Para encontrar un nuevo contacto en WhatsApp basta con agregar un nuevo número móvil en tu agenda, si hay suerte de que no tenga configurado su perfil se muestra la foto y el nombre. Es posible obtener muchos datos de esta forma, la única excepción a la regla es para los números que están vinculados a una empresa mediante WhatsApp Business ya que por lo general se muestra absolutamente toda la información.

Uno de los investigadores que colaboró en dicho trabajo indica que es una de las exposiciones más fuertes de números móviles y datos de usuarios que se ha evidenciado. Por lo mismo, actuaron con cautela y eliminaron la base de datos, además de alertar a Meta una vez más. Según pudieron documentar, Meta actuó seis meses después de ser alertado nuevamente e implementaron una medida para limitar este reconocimiento de contactos.

WhatsApp contaba con una vulnerabilidad que podría exponer tu información a cualquiera

La vulnerabilidad era más delicada si se utilizaba WhatsApp Web

Como puedes ver en este sitio web donde se expuso en el 2017 dicha vulnerabilidad, estos datos que en ocasiones no son configurados pueden convertirse en una bomba de tiempo si se utiliza WhatsApp Web. Este modo de inicio de sesión se conecta a los servidores, el navegador pide que se envíe la información de un móvil incluyendo la foto de perfil, el estado en línea y si hay algún estado (el texto que dice que estás usando WhatsApp).

WhatsApp Web

En este caso, esta información puede circular aunque el número móvil no esté agregado a una lista de contactos. Es lo que hicieron los investigadores de la Universidad de Viena, hacer una base de datos completa con miles de números. En el caso de la persona que investigó en 2017, generó un archivo script para poder solicitar información de números móviles. Afortunadamente, reiteramos, no cayó en las manos equivocadas. Quizá sea buen recordatorio para ver si tu información de WhatsApp se mantiene cerrada solo a tus contactos o a todo el mundo.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.