Descubren una vulnerabilidad crítica en WhatsApp que afecta a miles de millones de usuarios
Recientemente, expertos investigadores de la Universidad de Viena y la Universidad Técnica de Viena han detectado una vulnerabilidad en WhatsApp que permitió identificar hasta 3.500 millones de cuentas activas en todo el mundo. Esta cifra supera ampliamente los más de 2.000 millones de usuarios que WhatsApp había declarado oficialmente.
Cómo se descubrió la falla
El método empleado por el equipo investigador consistió en desarrollar un generador de números de teléfono que, asociado a la API pública de WhatsApp, permitió consultar y detectar qué números estaban registrados en el servicio de mensajería instantánea. Gracias a esta técnica, pudieron procesar alrededor de 7.000 números por segundo en cada sesión, desde cinco cuentas de usuario y una única dirección IP, sin que WhatsApp las bloqueara.
Además, mediante el uso de la API XMPP de WhatsApp, lograron extraer información adicional de las cuentas detectadas, como claves públicas de encriptación, marcas de tiempo, imágenes de perfil e incluso detalles empresariales.
Impacto a nivel global y datos estadísticos relevantes
Los investigadores detallaron que Europa representa el 18% de la base global de usuarios, con un predominio del sistema Android (64%) frente a iOS (36%). Asia, como el mercado más grande de WhatsApp, concentra el 47% de sus usuarios, con una proporción de Android del 88% y iOS del 12%.
Riesgos derivados de esta vulnerabilidad
Una de las preocupaciones principales es que este mecanismo permite verificar si un determinado número de teléfono está registrado en WhatsApp, lo cual, según los expertos, puede ser utilizado indebidamente para fines maliciosos. Esto incluye la creación de grandes bases de datos con números activos, que podrían ser explotadas en campañas de spam, phishing o llamadas automatizadas no deseadas.
Asimismo, el acceso a información adicional como imágenes de perfil o datos empresariales puede resultar en riesgos para la privacidad individual y la seguridad de los usuarios.
Respuesta de WhatsApp y medidas implementadas
Tras ser notificada sobre este fallo, WhatsApp colaboró estrechamente con los investigadores para mitigar el riesgo. A comienzos de octubre, la plataforma implementó contramedidas que limitan la explotación del sistema de verificación de cuentas, acelerando además otras mejoras de privacidad que ya estaban en desarrollo.
¿Cómo protegerse y recomendaciones para usuarios?
Ante situaciones como esta, es fundamental que los usuarios limiten los permisos de acceso de las aplicaciones y sean conscientes de la información que comparten. Para más consejos sobre seguridad digital y protección en redes sociales, recomendamos visitar páginas especializadas como el Instituto Nacional de Ciberseguridad (INCIBE).
Enlaces relacionados y de interés
- Informe técnico en GitHub sobre la vulnerabilidad de WhatsApp
- Página oficial de seguridad de WhatsApp
- Más noticias sobre Ciberseguridad
- Actualizaciones y novedades sobre WhatsApp
Este descubrimiento destaca la importancia de la vigilancia constante en el ámbito de la ciberseguridad y de la protección de datos en grandes plataformas de comunicación, sobre todo cuando estas cuentan con miles de millones de usuarios activos.
Imagen: www.abc.es
