Investigadores de la Universidad de Viena demostraron que era posible obtener números, fotos y textos de perfil mediante un sistema de búsqueda sin límites en la aplicación web.
Un grupo de investigadores austríacos reveló un fallo de seguridad en WhatsApp que permitió acceder a los números de teléfono de 3.500 millones de usuarios en todo el mundo. La vulnerabilidad también dejaba expuestas fotos y textos de perfil, según confirmaron los especialistas de la Universidad de Viena.
La falla se basaba en el sistema de búsqueda de contactos de WhatsApp, que no aplicaba límites a la cantidad de consultas. Los investigadores probaron todos los números posibles y lograron obtener millones de datos por hora. El hallazgo fue reportado a Meta en abril y la compañía implementó nuevas restricciones de velocidad recién en octubre.
Según los especialistas, el método permitió acceder a fotos de perfil en el 57% de los casos y a textos públicos en el 29%. También detectaron números registrados en países donde WhatsApp está prohibido, lo que podría haber puesto en riesgo a usuarios perseguidos por motivos políticos o religiosos.
MIRÁ TAMBIÉN | Cuando internet falla: cómo usar Cloudflare Status para saber qué pasó
Los investigadores señalaron que esta exposición podría haber sido utilizada por estafadores, gobiernos o actores maliciosos para construir bases de datos masivas. Además, detectaron duplicación de claves criptográficas, un problema asociado al uso de clientes no autorizados que podría facilitar descifrado de mensajes.
Meta agradeció el reporte y aseguró que no encontró evidencia de un uso malicioso de esta falla. La empresa destacó que la información expuesta era pública para quienes no activaron configuraciones de privacidad y que los mensajes siempre permanecieron cifrados.
Con información de WIRED.


