¡Alerta máxima! Revelan una falla enorme en WhatsApp que expuso datos de 3.500 millones de usuarios
Un grupo de investigadores de la Universidad de Viena descubrió una falla en WhatsApp que dejó a la intemperie números telefónicos, fotos y textos públicos de 3.500 millones de cuentas, incluyendo 43,8 millones de argentinos.
Un escándalo digital sacudió al mundo tras destaparse una falla impresionante en WhatsApp, la app más usada para chatear. Un equipo de la Universidad de Viena, con los investigadores Aljosha Judmayer, Max Günther y Gabriel Gegenhuber al frente, detectó que una función básica, la búsqueda de contactos, estaba haciendo agua y permitía conseguir una montaña de datos sensibles de casi todos los usuarios activos del servicio.
Se llevaron un cajón con datos de un total de 3.500 millones de cuentas, entre ellas 43,8 millones de argentinos. Con una metódica automatización, lograron confirmar qué números tenían cuenta registrada, lograron conseguir fotos de perfil en un 57% y textos públicos en un 29%. Judmayer no tuvo pelos en la lengua y afirmó que esta había sido "la exposición más extensa de números de teléfono y datos de usuario documentada hasta la fecha".
Este bochornoso episodio abre la puerta a que malandrines armen bases para estafas, spam a lo loco o incluso vigilancia en lugares donde WhatsApp está prohibido y podría traer problemas a quienes lo usan, como es el caso de China. El alcance es tan grande que se detectaron 137 millones de números en EE.UU. con el 44% de fotos visibles y un enorme número en India, con más de 750 millones de usuarios y un 62% de imágenes expuestas.
Tras ser alertada en abril, Meta, dueña de WhatsApp, recién reaccionó en octubre poniendo límites para frenar la recolección masiva de datos. El vicepresidente de ingeniería de WhatsApp, Nitin Gupta, sostuvo que no hay señales de uso malicioso y recordó que los mensajes siguen protegidos por cifrado extremo a extremo.
Meta agradeció la investigación pero advirtió que la información expuesta era pública según la configuración elegida por cada usuario. Igualmente, los expertos dijeron que casi no encontraron barreras técnicas y que esta brecha ya había sido advertida en 2017 por Loran Kloeze, sin que entonces WhatsApp ofreciera recompensa alguna.
Lo que preocupa aún más es que el número telefónico sigue siendo la identidad digital, un sistema inseguro y vulnerable a ser abultado y consultado sin mucha dificultad. Aunque ahora impongan límites, el riesgo no desaparece mientras la plataforma prefiera la comodidad de búsqueda por encima de la seguridad de miles de millones de usuarios.
Esta investigación pone sobre la mesa un debate urgente y necesario acerca de los estándares de seguridad en las aplicaciones de mensajería que nos acompañan a diario.
