Una vulnerabilidad crítica en el sistema de seguridad de WhatsApp permitió que investigadores accedieran a información de más de 3.000 millones de cuentas activas en todo el mundo, incluyendo datos de 43 millones de usuarios argentinos.
El hallazgo, que permaneció sin solución durante años, expuso fotos de perfil y estados de usuarios sin su consentimiento.
El Estudio que Reveló la Vulnerabilidad Global
Un equipo de la Universidad de Viena demostró cómo explotar una debilidad en la función de «descubrimiento de contacto» de WhatsApp. Según la investigación divulgada por el medio Ámbito, los expertos lograron recopilar 3.500 millones de cuentas verificadas mediante un método que simulaba agregar contactos. La técnica les permitió confirmar qué números estaban registrados en el servicio y, en el 57% de los casos, acceder a las fotos de perfil, mientras que en un 29% pudieron visualizar los estados. En Argentina, identificaron 43.854.434 cuentas, donde el 54,8% tenía su foto de perfil visible.
La Respuesta de Meta y los Riesgos para los Usuarios
La gravedad del hallazgo obligó a Meta, dueña de WhatsApp, a responder. La empresa reconoció la labor de los investigadores. Confirmó que ya implementó «barreras adicionales» para bloquear la recolección automática de datos. Aclararon que esto no fue una filtración interna, sino un caso de «scraping» que necesitaba conocer los números de antemano.
Pero los expertos austríacos fueron contundentes. Señalaron el problema principal: WhatsApp permitía consultas ilimitadas a sus registros. La plataforma carecía de medidas antifraude lo suficientemente estrictas. Esta situación creó una base de datos masiva, un recurso perfecto para estafadores. Podrían usarla para lanzar campañas de phishing, ingeniería social y spam dirigido con gran precisión.
Esta falla deja una lección clara. Demuestra el peligro de usar el número de teléfono como pilar de un sistema de identificación. Este dato nunca se creó para actuar como una credencial privada segura. Ante este escenario, los usuarios tienen un rol clave. Mientras la empresa mejora sus defensas, es vital que las personas revisen su configuración de privacidad. Así pueden controlar quién accede a su información personal.
