Una investigación ha puesto al descubierto una de las brechas de seguridad de aproximadamente 3.500 millones de números de teléfono asociados a cuentas de WhatsApp.
Sin embargo, gran parte de estos datos, incluidos las fotos de perfil y los estados de muchos usuarios, ya han estado expuestos durante años sin que la compañía o los propios usuarios fueran conscientes del alcance total del problema.
Qué sucedió con la filtración masiva de núme<b>r</b>os en WhatsApp
La raíz del incidente se encuentra en la manera en como WhatsApp vincula cada cuenta a un número de teléfono personal. Si bien el número de teléfono suele considerarse un dato relativamente privado y protegido, la realidad es diferente cuando se le analiza en el contexto de la inteligencia artificial y la computación moderna.
Un grupo de investigadores de la Universidad de Viena y de la Universidad Técnica de Viena tuvo la idea de aprovecharse del sistema de registro de WhatsApp. El procedimiento consistió en programar un sistema capaz de agregar a WhatsApp millones de números aleatorios y comprobar, a través de la respuesta de la propia API del servicio, si estaban o no ligados a una cuenta activa en la plataforma de mensajería.
El resultado fue impactante: en apenas 48 horas, el equipo consiguió crear una base de datos con más de 3.500 millones de números de teléfonos reales, todos ellos asociados a cuentas activas de WhatsApp en 245 países.
La eficiencia del sistema de escaneo permitió verificar hasta 100 millones de números por hora, lo que facilitó que esta base de datos mastodóntica se formara en menos de dos días. Según declararon los investigadores, esta cifra superó ampliamente el “más de 2.000 millones de personas” que WhatsApp había declarado oficialmente como usuarios activos.
A través de esta vulnerabilidad, no solo se confirmó la existencia y vinculación del número de teléfono a una cuenta, sino que se pudieron extraer también otras informaciones asociadas, como foto de perfil, frase de estado, marcas de tiempo y, en algunos casos, claves públicas de encriptación e información empresarial.
El 57% de los números identificados incluían una foto de perfil visible, mientras que el 29% ofrecía además la frase de estado de forma pública, aumentando el riesgo de exposición de datos personales y contextos íntimos ante cualquier actor malintencionado.
Los expertos señalan que, aunque en la investigación colaboraron con WhatsApp para subsanar el problema, esta vulnerabilidad ha existido durante años, permitiendo que cualquier persona u organización con intenciones menos nobles compilase bases de datos similares para campañas de spam, phishing o llamadas automatizadas.
Cómo proteger el perfil de WhatsApp frente a este tipo de filtraciones
Aunque la obtención del número de teléfono en sí resulta inevitable, sí es posible evitar que ese número se relacione con fotos de perfil o estados mediante la configuración adecuada de la privacidad.
El proceso para reforzar la protección de los datos personales en la plataforma es sencillo y puede realizarse en menos de un minuto:
- Ingresar a WhatsApp y pulsar sobre la propia foto de perfil.
- Acceder a la sección de ‘Privacidad’ en el menú de ajustes.
- En los apartados de ‘Foto de perfil’ e ‘Info’ (que corresponde al estado o frase), seleccionar la opción ‘Mis contactos’ en lugar de ‘Todos’.
Con esta configuración, únicamente las personas añadidas en la agenda del usuario podrán visualizar la imagen de avatar y la información textual asociada a la cuenta. De este modo, aun en casos donde un número se vea expuesto mediante técnicas de escaneado masivo, no será posible asociarlo a una imagen personal o a información que revele aspectos íntimos o contextuales.
Más allá de limitar la visibilidad de las fotos de perfil y los estados, es recomendable prestar atención a los posibles indicios de campañas ilícitas que utilizan estos datos, como llamadas automáticas no solicitadas, mensajes de phishing y propuestas comerciales o fraudulentas que lleguen por vías inusuales.
Ante la sospecha de haber sido víctima de alguna de estas prácticas, los expertos sugieren bloquear al remitente, denunciarlo a WhatsApp y abstenerse de interactuar.
Últimas Noticias
Qué significa recibir el número 7375 por WhatsApp
El número 7375 se viralizó en WhatsApp y generó confusión entre usuarios que temían una estafa o intento de hackeo
Estados Unidos y aliados prueban la navegación cuántica ante amenazas al GPS de China y Rusia
Nuevos dispositivos basados en tecnología de avanzada busca reemplazar la navegación satelital tradicional, tras el aumento de interferencias y bloqueos en conflictos recientes, según experimentos realizados en Australia con tecnología de la startup Q-CTRL
El nuevo riesgo silencioso en las empresas: empleados usando IA sin autorización
Este fenómeno, conocido en inglés como shadow AI, implica riesgos significativos cuando se usa sin supervisión, incluyendo la posible filtración de información confidencial de las compañías
Instalar un APK sin revisar puede ser un riesgo: así puedes detectar virus antes de abrirlo
Una herramienta gratuita permite analizar cualquier APK antes de instalarlo y detectar si presenta riesgos de seguridad
Cuál es la influencia de la IA en el comercio y la industria colombiana
La búsqueda de mayor eficiencia, automatización de procesos y protección ante amenazas posiciona a la inteligencia artificial como un eje estratégico en el desarrollo empresarial del país
