Fallo de seguridad de WhatsApp expone números de teléfono de 3.500 millones de usuarios

WhatsApp está bajo escrutinio después de que investigadores descubrieran un fallo de seguridad que expuso los números de teléfono de alrededor de 3.5 mil millones de usuarios en todo el mundo. Según los informes, sistemas automatizados extraen detalles de usuarios simplemente verificando la disponibilidad de números.

Según el equipo de investigación de la Universidad de Viena, el problema existe desde 2017, pero Meta no lo ha reconocido públicamente hasta ahora. 

La función de descubrimiento de contactos de la aplicación es la fuente de esta vulnerabilidad. Este descubrimiento ha generado preocupación porque WhatsApp es una de las aplicaciones más utilizadas y es confiada para chats privados y comunicación personal. Los expertos dicen que tal exposición de números de teléfono en grandes cantidades aumenta los riesgos relacionados con la privacidad, spam y estafas dirigidas.

Los investigadores ven las fotos de perfil de los 3.5 mil millones de usuarios de WhatsApp

Mientras buscaban fallos en el sistema de encriptación de extremo a extremo de WhatsApp, investigadores austriacos descubrieron que la plataforma carece de protección de limitación de tasa para prevenir el abuso de su función que verifica si un número está registrado en WhatsApp. 

En solo media hora, pudieron extraer 30 millones de números de WhatsApp registrados en EE.UU. explotando esta falla. Al final de su investigación, habían recopilado los números de WhatsApp de 3.5 mil millones de usuarios en todo el mundo.

Aproximadamente el 57% de los 3.5 mil millones de usuarios de WhatsApp tenían su configuración de privacidad configurada para mostrar su foto de perfil a todos. Como resultado, los investigadores pudieron recopilar fácilmente sus fotos de perfil también. También pudieron ver el texto de perfil del 29% de estos 3.5 mil millones de usuarios de WhatsApp.

Según los investigadores, si esta técnica fuera explotada por actores maliciosos, los resultados podrían estar entre las mayores filtraciones de datos registradas. Después de esta prueba, eliminaron todos los datos que recopilaron y contactaron a Meta con sus resultados.

En respuesta, Meta afirmó que se estaba trabajando activamente en protecciones más fuertes contra el raspado a gran escala y que los hallazgos ayudaron a mejorar esos sistemas. La compañía también afirmó que no había encontrado señales de criminales utilizando la falla.

Los expertos en ciberseguridad han aconsejado a los usuarios configurar los perfiles como privados, no poner detalles personales en 'Acerca de', y limitar el compartir estados. Para empresas, los expertos aconsejan a los usuarios utilizar las funciones seguras de la API de WhatsApp Business. Ahora, la privacidad también es responsabilidad del usuario.

Mientras tanto, Meta ha introducido una herramienta llamada WhatsApp Research Proxy para ayudar a los investigadores de seguridad a examinar el protocolo de red de la plataforma de mensajería de manera más efectiva. Inicialmente disponible para un grupo selecto de participantes de larga data en la búsqueda de errores, la compañía dijo que ayuda a simplificar las investigaciones sobre la infraestructura de WhatsApp.

WhatsApp introduce soporte para múltiples cuentas a los probadores de iPhone

WhatsApp está introduciendo una característica para iOS que permite a los usuarios gestionar múltiples cuentas en un solo dispositivo. Actualmente en pruebas beta, la función está disponible para usuarios seleccionados a través de TestFlight. Según los informes, la función está destinada a simplificar la gestión de cuentas.

Además, los usuarios podrán reconectar sus cuentas antiguas que han estado usando en WhatsApp Business. Tan pronto como la cuenta está vinculada, todos los chats y preferencias se sincronizan automáticamente.

Mientras tanto, el tribunal se ha puesto del lado de Meta, desestimando el caso antimonopolio presentado por la Comisión Federal de Comercio (FTC). El fallo, descrito en un correo electrónico enviado a NPR, fue visto como un reconocimiento de la fuerte competencia en el sector. 

El caso se presentó hace cinco años y surgió de una investigación que comenzó durante la administración Trump. Argumentaba que Facebook, posteriormente renombrado como Meta, había seguido una estrategia de "comprar o enterrar" al adquirir Instagram en 2012 y WhatsApp en 2014 para eliminar competidores y fortalecer un monopolio en el mercado de las redes sociales. 

La FTC pidió al tribunal que exigiera a Mark Zuckerberg separar las dos aplicaciones en entidades independientes para promover la competencia y proporcionar a los usuarios una mayor elección.

Obtenga $50 gratis para operar con cripto cuando se registre en Bybit ahora