Durante los últimos días, un grupo de investigadores austriacos han revelado un grave fallo de WhatsApp que podría permitido recopilar los números de teléfono de 3.500 millones de usuarios. El error, descrito como «simple pero devastador«, afectó directamente a la funcionalidad que permite encontrar contactos dentro de la aplicación.
El hallazgo ha encendido todas las alarmas sobre la seguridad en WhatsApp, una de las plataformas de mensajería más usadas del planeta. Aunque la compañía Meta ha defendido su compromiso con la privacidad mediante el cifrado de extremo a extremo, esta investigación demuestra que incluso las aplicaciones más seguras pueden presentar vulnerabilidades críticas.
El fallo de WhatsApp que expuso a miles de millones de usuarios
Los investigadores de la Universidad de Viena y SBA Research han logrado extraer información privada de prácticamente toda la base de datos de usuarios de la plataforma, valiéndose de una función básica de WhatsApp: la sincronización de la lista de contactos del dispositivo móvil.
Fue posible obtener los números de teléfono de 3.500 millones de usuarios de WhatsApp gracias a un simple fallo en su sistema de búsqueda, explicaron los investigadores.
El problema radica en que la aplicación no imponía ningún tipo de limitación al proceso de verificación de contactos. En consecuencia, los investigadores pudieron consultar millones de números por hora, comprobando cuáles estaban registrados en la plataforma.
La vulnerabilidad, aparentemente inofensiva, se convertía así en una puerta de acceso a la información sensible, ya que la WhatsApp compartía datos adicionales del usuario, como foto de perfil, país de origen e incluso, clave de cifrado asociada al envío de mensajes.
Cómo se descubrió el error y qué información quedó expuesta
Este experimento reveló que WhatsApp confirmaba automáticamente la existencia de cualquier número, sin aplicar mediadas de protección o límites. Esto permitió a los investigadores crear una lista de contactos simulada con todos los números posibles, que luego fue analizada para identificar usuarios activos.
A partir de ahí, se construyó una base de datos sin precedentes con 3.500 millones de perfiles. El estudio también mostró que el 81% de los usuarios utilizaban Android, mientras que el 19% restante usaba iOS, y que millones de cuentas activas se encuentran en donde la aplicación está prohibida, como China e Irán.
Meta corrige el fallo antes de una posible catástrofe digital
Afortunadamente, el equipo de Viena notificó el hallazgo a Meta antes de hacerlo público, esto permitió a la compañía corregir el error de forma preventiva, evitando lo que los investigadores calificaron como «la mayor filtración de la historia».
Desde Meta han insistido en que WhatsApp continúa siendo una aplicación segura, y que el fallo ya ha sido solucionado. Sin embargo, este incidente reabre el debate sobre cómo las funciones más básicas como la «sincronización de contactos» puede transformarse en un riesgo de privacidad global cuando no se implementan los límites adecuados.
El caso se suma a una lista de recordatorios de que la ciberseguridad nunca esta garantizada al 100%, incluso, en servicios con miles de millones de usuarios y sistemas de cifrado avanzados.