Una investigación ha puesto al descubierto una de las brechas de seguridad de aproximadamente 3.500 millones de números de teléfono asociados a cuentas de WhatsApp.
Sin embargo, gran parte de estos datos, incluidos las fotos de perfil y los estados de muchos usuarios, ya han estado expuestos durante años sin que la compañía o los propios usuarios fueran conscientes del alcance total del problema.
Qué sucedió con la filtración masiva de núme<b>r</b>os en WhatsApp
La raíz del incidente se encuentra en la manera en como WhatsApp vincula cada cuenta a un número de teléfono personal. Si bien el número de teléfono suele considerarse un dato relativamente privado y protegido, la realidad es diferente cuando se le analiza en el contexto de la inteligencia artificial y la computación moderna.
Un grupo de investigadores de la Universidad de Viena y de la Universidad Técnica de Viena tuvo la idea de aprovecharse del sistema de registro de WhatsApp. El procedimiento consistió en programar un sistema capaz de agregar a WhatsApp millones de números aleatorios y comprobar, a través de la respuesta de la propia API del servicio, si estaban o no ligados a una cuenta activa en la plataforma de mensajería.
El resultado fue impactante: en apenas 48 horas, el equipo consiguió crear una base de datos con más de 3.500 millones de números de teléfonos reales, todos ellos asociados a cuentas activas de WhatsApp en 245 países.
La eficiencia del sistema de escaneo permitió verificar hasta 100 millones de números por hora, lo que facilitó que esta base de datos mastodóntica se formara en menos de dos días. Según declararon los investigadores, esta cifra superó ampliamente el “más de 2.000 millones de personas” que WhatsApp había declarado oficialmente como usuarios activos.
A través de esta vulnerabilidad, no solo se confirmó la existencia y vinculación del número de teléfono a una cuenta, sino que se pudieron extraer también otras informaciones asociadas, como foto de perfil, frase de estado, marcas de tiempo y, en algunos casos, claves públicas de encriptación e información empresarial.
El 57% de los números identificados incluían una foto de perfil visible, mientras que el 29% ofrecía además la frase de estado de forma pública, aumentando el riesgo de exposición de datos personales y contextos íntimos ante cualquier actor malintencionado.
Los expertos señalan que, aunque en la investigación colaboraron con WhatsApp para subsanar el problema, esta vulnerabilidad ha existido durante años, permitiendo que cualquier persona u organización con intenciones menos nobles compilase bases de datos similares para campañas de spam, phishing o llamadas automatizadas.
Cómo proteger el perfil de WhatsApp frente a este tipo de filtraciones
Aunque la obtención del número de teléfono en sí resulta inevitable, sí es posible evitar que ese número se relacione con fotos de perfil o estados mediante la configuración adecuada de la privacidad.
El proceso para reforzar la protección de los datos personales en la plataforma es sencillo y puede realizarse en menos de un minuto:
- Ingresar a WhatsApp y pulsar sobre la propia foto de perfil.
- Acceder a la sección de ‘Privacidad’ en el menú de ajustes.
- En los apartados de ‘Foto de perfil’ e ‘Info’ (que corresponde al estado o frase), seleccionar la opción ‘Mis contactos’ en lugar de ‘Todos’.
Con esta configuración, únicamente las personas añadidas en la agenda del usuario podrán visualizar la imagen de avatar y la información textual asociada a la cuenta. De este modo, aun en casos donde un número se vea expuesto mediante técnicas de escaneado masivo, no será posible asociarlo a una imagen personal o a información que revele aspectos íntimos o contextuales.
Más allá de limitar la visibilidad de las fotos de perfil y los estados, es recomendable prestar atención a los posibles indicios de campañas ilícitas que utilizan estos datos, como llamadas automáticas no solicitadas, mensajes de phishing y propuestas comerciales o fraudulentas que lleguen por vías inusuales.
Ante la sospecha de haber sido víctima de alguna de estas prácticas, los expertos sugieren bloquear al remitente, denunciarlo a WhatsApp y abstenerse de interactuar.
Últimas Noticias
Pasos para recuperar una contraseña perdida en tu iPhone
Una función poco conocida almacena las contraseñas temporales vinculadas a webs durante 30 días, esencial para quienes registran nuevas cuentas frecuentemente
Qué celulares llegan en marzo de 2026: lanzamientos confirmados y rumores
La nueva edición del Mobile World Congress establece el ritmo del año en innovación móvil, con anuncios de productos con interfaces inteligentes
Por qué las baterías de sodio podrían ser la próxima gran revolución energética
La nueva tecnología promete mayor autonomía con un menor impacto ambiental, aunque enfrenta desafíos antes de llegar a una adopción masiva
Tecnología y educación de la mano: así es el sistema que impulsa un nuevo modelo de aprendizaje con IA
El modelo utiliza algoritmos avanzados que monitorean el progreso de los alumnos y generan itinerarios educativos personalizados. Cómo funciona y cuáles son los desafios
Por qué el iPhone se ha convertido en el primer celular certificado para secretos militares en Europa
La combinación del chip dedicado, el cifrado integral y las funciones biométricas permite a gobiernos y fuerzas armadas adoptar estos equipos
