¿En qué consiste el fallo?
La debilidad se encuentra en el mecanismo de descubrimiento de contactos de la aplicación: al introducir un número de teléfono, es posible comprobar si está registrado en la plataforma y, en muchos casos, acceder a la foto de perfil o al texto del estado configurados como públicos.
Los investigadores señalan que llegaron a comprobar alrededor de 100 millones de números por hora debido a la falta de un sistema de limitación eficaz en este proceso.
¿Qué datos se vieron afectados?
¿Cuál fue la respuesta de Meta Platforms y los investigadores?
La compañía matriz reconoció el informe a través de su programa de recompensas y afirmó que la información expuesta es “básica y pública”, ya que los usuarios pueden controlar su visibilidad.
Sin embargo, los investigadores recuerdan que advertencias similares ya se habían realizado en 2017 y critican que el uso del número de teléfono como identificador deja a los usuarios excesivamente expuestos.
¿Qué riesgos representa para los usuarios en Galicia y España?
Recomendaciones
Conclusión
La investigación muestra que incluso plataformas ampliamente utilizadas como WhatsApp pueden presentar debilidades que afectan a la privacidad de millones de personas. Para Galicia y el resto del Estado, es un recordatorio de la importancia de controlar la visibilidad del perfil y adoptar medidas preventivas, aunque no se hayan observado abusos masivos hasta el momento.