Vulnerabilidad en WhatsApp expone números de teléfono de 3 500 millones de usuarios

WhatsApp
Empresas
Ciudadanía

¿En qué consiste el fallo?

La debilidad se encuentra en el mecanismo de descubrimiento de contactos de la aplicación: al introducir un número de teléfono, es posible comprobar si está registrado en la plataforma y, en muchos casos, acceder a la foto de perfil o al texto del estado configurados como públicos.
Los investigadores señalan que llegaron a comprobar alrededor de 100 millones de números por hora debido a la falta de un sistema de limitación eficaz en este proceso.

¿Qué datos se vieron afectados?

  • Números de teléfono de aproximadamente 3 500 millones de cuentas.
  • Fotos de perfil en alrededor del 57 % de los casos.
  • Textos de estado públicos en aproximadamente el 29 %.
  • Usuarios registrados incluso en países donde WhatsApp está prohibido oficialmente, lo que agrava los riesgos de privacidad.


¿Cuál fue la respuesta de Meta Platforms y los investigadores?
La compañía matriz reconoció el informe a través de su programa de recompensas y afirmó que la información expuesta es “básica y pública”, ya que los usuarios pueden controlar su visibilidad.
Sin embargo, los investigadores recuerdan que advertencias similares ya se habían realizado en 2017 y critican que el uso del número de teléfono como identificador deja a los usuarios excesivamente expuestos.

¿Qué riesgos representa para los usuarios en Galicia y España?

  • Campañas masivas de spam o phishing.
  • Exposición involuntaria de identidad si la foto de perfil o el estado son públicos.
  • Riesgos de vigilancia indirecta o correlación de identidades.
  • Aunque el cifrado protege los mensajes, los metadatos asociados pueden seguir siendo explotados.


Recomendaciones

  1. Revisar la privacidad en WhatsApp (foto de perfil y estado en “Mis contactos” o “Nadie”).
  2. Evitar publicar el número de teléfono en espacios abiertos o redes sociales.
  3. Recordar que el cifrado protege los mensajes, pero no los metadatos.
  4. Mantener una actitud proactiva ante mensajes inesperados o sospechosos.


Conclusión

La investigación muestra que incluso plataformas ampliamente utilizadas como WhatsApp pueden presentar debilidades que afectan a la privacidad de millones de personas. Para Galicia y el resto del Estado, es un recordatorio de la importancia de controlar la visibilidad del perfil y adoptar medidas preventivas, aunque no se hayan observado abusos masivos hasta el momento.