Una investigación ha puesto al descubierto una de las brechas de seguridad de aproximadamente 3.500 millones de números de teléfono asociados a cuentas de WhatsApp.
Sin embargo, gran parte de estos datos, incluidos las fotos de perfil y los estados de muchos usuarios, ya han estado expuestos durante años sin que la compañía o los propios usuarios fueran conscientes del alcance total del problema.
Qué sucedió con la filtración masiva de núme<b>r</b>os en WhatsApp
La raíz del incidente se encuentra en la manera en como WhatsApp vincula cada cuenta a un número de teléfono personal. Si bien el número de teléfono suele considerarse un dato relativamente privado y protegido, la realidad es diferente cuando se le analiza en el contexto de la inteligencia artificial y la computación moderna.
Un grupo de investigadores de la Universidad de Viena y de la Universidad Técnica de Viena tuvo la idea de aprovecharse del sistema de registro de WhatsApp. El procedimiento consistió en programar un sistema capaz de agregar a WhatsApp millones de números aleatorios y comprobar, a través de la respuesta de la propia API del servicio, si estaban o no ligados a una cuenta activa en la plataforma de mensajería.
El resultado fue impactante: en apenas 48 horas, el equipo consiguió crear una base de datos con más de 3.500 millones de números de teléfonos reales, todos ellos asociados a cuentas activas de WhatsApp en 245 países.
La eficiencia del sistema de escaneo permitió verificar hasta 100 millones de números por hora, lo que facilitó que esta base de datos mastodóntica se formara en menos de dos días. Según declararon los investigadores, esta cifra superó ampliamente el “más de 2.000 millones de personas” que WhatsApp había declarado oficialmente como usuarios activos.
A través de esta vulnerabilidad, no solo se confirmó la existencia y vinculación del número de teléfono a una cuenta, sino que se pudieron extraer también otras informaciones asociadas, como foto de perfil, frase de estado, marcas de tiempo y, en algunos casos, claves públicas de encriptación e información empresarial.
El 57% de los números identificados incluían una foto de perfil visible, mientras que el 29% ofrecía además la frase de estado de forma pública, aumentando el riesgo de exposición de datos personales y contextos íntimos ante cualquier actor malintencionado.
Los expertos señalan que, aunque en la investigación colaboraron con WhatsApp para subsanar el problema, esta vulnerabilidad ha existido durante años, permitiendo que cualquier persona u organización con intenciones menos nobles compilase bases de datos similares para campañas de spam, phishing o llamadas automatizadas.
Cómo proteger el perfil de WhatsApp frente a este tipo de filtraciones
Aunque la obtención del número de teléfono en sí resulta inevitable, sí es posible evitar que ese número se relacione con fotos de perfil o estados mediante la configuración adecuada de la privacidad.
El proceso para reforzar la protección de los datos personales en la plataforma es sencillo y puede realizarse en menos de un minuto:
- Ingresar a WhatsApp y pulsar sobre la propia foto de perfil.
- Acceder a la sección de ‘Privacidad’ en el menú de ajustes.
- En los apartados de ‘Foto de perfil’ e ‘Info’ (que corresponde al estado o frase), seleccionar la opción ‘Mis contactos’ en lugar de ‘Todos’.
Con esta configuración, únicamente las personas añadidas en la agenda del usuario podrán visualizar la imagen de avatar y la información textual asociada a la cuenta. De este modo, aun en casos donde un número se vea expuesto mediante técnicas de escaneado masivo, no será posible asociarlo a una imagen personal o a información que revele aspectos íntimos o contextuales.
Más allá de limitar la visibilidad de las fotos de perfil y los estados, es recomendable prestar atención a los posibles indicios de campañas ilícitas que utilizan estos datos, como llamadas automáticas no solicitadas, mensajes de phishing y propuestas comerciales o fraudulentas que lleguen por vías inusuales.
Ante la sospecha de haber sido víctima de alguna de estas prácticas, los expertos sugieren bloquear al remitente, denunciarlo a WhatsApp y abstenerse de interactuar.
Últimas Noticias
ChatGPT prepara una función pensada en ayudarte a encontrar trabajo
Jobs buscaría ayudar a los usuarios a identificar roles acordes a su perfil, destacar en procesos de selección y planificar su carrera en un mercado laboral
“Modo chat secreto” en WhatsApp: cómo ocultar conversaciones sin que nadie lo note
La herramienta refuerza la privacidad de los usuarios al impedir que chats personales, laborales o confidenciales aparezcan en la lista principal de WhatsApp
Qué indica el punto verde en la barra superior del celular y por qué deberías prestarle atención
Ignorar el punto verde puede significar pasar por alto un acceso no autorizado a la cámara o al micrófono del teléfono
WhatsApp bajo amenaza: cómo proteger tu cuenta del espionaje digital y las estafas más comunes
La verificación en dos pasos y la desconfianza frente a mensajes sospechosos se consolidan como medidas clave para reducir el riesgo de accesos no autorizados y fraudes
Activa el menú secreto de Android Auto y transforma por completo la pantalla de tu auto
Google mantiene este panel fuera de la vista porque elimina restricciones pensadas para la conducción segura y habilita cambios que no están destinados al uso masivo
