Una filtración masiva expuso 3.500 millones de números de teléfono vinculados a cuentas de WhatsApp en 245 países. (EFE/EPA/IAN LANGSDON/Archivo)

Una investigación ha puesto al descubierto una de las brechas de seguridad de aproximadamente 3.500 millones de números de teléfono asociados a cuentas de WhatsApp.

Sin embargo, gran parte de estos datos, incluidos las fotos de perfil y los estados de muchos usuarios, ya han estado expuestos durante años sin que la compañía o los propios usuarios fueran conscientes del alcance total del problema.

Qué sucedió con la filtración masiva de núme<b>r</b>os en WhatsApp

La raíz del incidente se encuentra en la manera en como WhatsApp vincula cada cuenta a un número de teléfono personal. Si bien el número de teléfono suele considerarse un dato relativamente privado y protegido, la realidad es diferente cuando se le analiza en el contexto de la inteligencia artificial y la computación moderna.

Un grupo de investigadores de la Universidad de Viena y de la Universidad Técnica de Viena tuvo la idea de aprovecharse del sistema de registro de WhatsApp. El procedimiento consistió en programar un sistema capaz de agregar a WhatsApp millones de números aleatorios y comprobar, a través de la respuesta de la propia API del servicio, si estaban o no ligados a una cuenta activa en la plataforma de mensajería.

Investigadores de Viena demostraron cómo la API de WhatsApp permite verificar millones de números en solo horas. (REUTERS/Dado Ruvic/Illustration/File Photo)

El resultado fue impactante: en apenas 48 horas, el equipo consiguió crear una base de datos con más de 3.500 millones de números de teléfonos reales, todos ellos asociados a cuentas activas de WhatsApp en 245 países.

La eficiencia del sistema de escaneo permitió verificar hasta 100 millones de números por hora, lo que facilitó que esta base de datos mastodóntica se formara en menos de dos días. Según declararon los investigadores, esta cifra superó ampliamente el “más de 2.000 millones de personas” que WhatsApp había declarado oficialmente como usuarios activos.

A través de esta vulnerabilidad, no solo se confirmó la existencia y vinculación del número de teléfono a una cuenta, sino que se pudieron extraer también otras informaciones asociadas, como foto de perfil, frase de estado, marcas de tiempo y, en algunos casos, claves públicas de encriptación e información empresarial.

El 57% de los números identificados incluían una foto de perfil visible, mientras que el 29% ofrecía además la frase de estado de forma pública, aumentando el riesgo de exposición de datos personales y contextos íntimos ante cualquier actor malintencionado.

El 29% de las cuentas afectadas mostraba públicamente frases de estado, facilitando la obtención de información íntima. (Imagen Ilustrativa Infobae)

Los expertos señalan que, aunque en la investigación colaboraron con WhatsApp para subsanar el problema, esta vulnerabilidad ha existido durante años, permitiendo que cualquier persona u organización con intenciones menos nobles compilase bases de datos similares para campañas de spam, phishing o llamadas automatizadas.

Cómo proteger el perfil de WhatsApp frente a este tipo de filtraciones

Aunque la obtención del número de teléfono en sí resulta inevitable, sí es posible evitar que ese número se relacione con fotos de perfil o estados mediante la configuración adecuada de la privacidad.

El proceso para reforzar la protección de los datos personales en la plataforma es sencillo y puede realizarse en menos de un minuto:

Ingresar a WhatsApp y pulsar sobre la propia foto de perfil.

Acceder a la sección de ‘Privacidad’ en el menú de ajustes.

En los apartados de ‘Foto de perfil’ e ‘Info’ (que corresponde al estado o frase), seleccionar la opción ‘Mis contactos’ en lugar de ‘Todos’.

Con esta configuración, únicamente las personas añadidas en la agenda del usuario podrán visualizar la imagen de avatar y la información textual asociada a la cuenta. De este modo, aun en casos donde un número se vea expuesto mediante técnicas de escaneado masivo, no será posible asociarlo a una imagen personal o a información que revele aspectos íntimos o contextuales.

Configurar la privacidad de WhatsApp limita la visibilidad de fotos de perfil y estados solo a los contactos agregados. (REUTERS/Dado Ruvic/Illustration/File Photo)

Más allá de limitar la visibilidad de las fotos de perfil y los estados, es recomendable prestar atención a los posibles indicios de campañas ilícitas que utilizan estos datos, como llamadas automáticas no solicitadas, mensajes de phishing y propuestas comerciales o fraudulentas que lleguen por vías inusuales.

Ante la sospecha de haber sido víctima de alguna de estas prácticas, los expertos sugieren bloquear al remitente, denunciarlo a WhatsApp y abstenerse de interactuar.