Escuchar
Una vulnerabilidad en WhatsApp permitió identificar 3.500 millones de números de teléfono activos en el servicio de mensajería, al aprovechar una función diseñada para facilitar la conexión entre usuarios.
El hallazgo lo hizo un grupo de investigadores de la Universidad de Viena y de la Universidad Técnica de Viena, en Austria. El equipo generó números telefónicos automáticamente y los introdujo en una API de WhatsApp para verificar si existían cuentas vinculadas.
Los expertos descubrieron que la aplicación permite confirmar si un número está registrado en WhatsApp con solo introducirlo, sin requerir más datos. Esto se debía a que el sistema vincula los contactos guardados en un dispositivo con los registros activos en la plataforma.
El experimento logró una velocidad de verificación de 7.000 números por segundo, sin que las cuentas utilizadas fueran bloqueadas. Con este método, los investigadores comprobaron la existencia de 3.500 millones de cuentas activas. Esa cifra supera ampliamente la cantidad de usuarios que WhatsApp declara de forma oficial, que es de “más de 2.000 millones”.
Además de la confirmación de los números activos, el equipo utilizó la API XMPP para obtener datos adicionales de los usuarios, como imágenes de perfil, claves públicas de cifrado, marcas de tiempo e información sobre cuentas de empresa.
La falla representaba un riesgo importante, ya que actores maliciosos podrían explotar esta información para crear bases de datos masivas y lanzar campañas de phishing, spam o llamadas automatizadas.
Durante el análisis, también se descubrieron patrones de uso. Por ejemplo, Asia concentraba el 47% de los usuarios de WhatsApp, con un 88% que utiliza Android. En Europa, la proporción era del 18%, con un 64% de usuarios de Android frente a un 36% de usuarios de iOS.
Los investigadores informaron su descubrimiento a WhatsApp y colaboraron con la empresa para implementar medidas de seguridad. Estas se aplicaron a principios de octubre, junto con otras que estaban en desarrollo y que se aceleraron por este hallazgo.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de una agencia de noticias y revisada por un editor para asegurar su precisión. El contenido no se generó automáticamente.
