Vulnerabilidade en WhatsApp expón os números de teléfono de 3 500 millóns de usuarios

WhatsApp
Empresas
Cidadanía

En que consiste o fallo?
A debilidade atópase no mecanismo de descuberta de contactos: ao introducir un número de teléfono, é posible comprobar se está rexistrado na plataforma e acceder, en moitos casos, á foto de perfil ou ao texto do estado configurados como públicos.
Os investigadores indican que chegaron a comprobar arredor de 100 millóns de números por hora pola falta dun sistema de limitación eficaz neste proceso.

Que datos se viron afectados?

  • Números de teléfono de aproximadamente 3 500 millóns de contas.
  • Fotos de perfil en arredor do 57 % dos casos.
  • Textos de estado públicos no 29 %.
  • Rexistros de usuarios en países onde o servizo está prohibido oficialmente, o que incrementa os riscos de privacidade.


Cal foi a resposta de Meta Platforms e dos investigadores?
A empresa matriz recoñeceu o informe e indicou que a información afectada é “básica e pública”, xa que depende das opcións de visibilidade escollidas polos usuarios.
Porén, os investigadores lembran que advertencias semellantes xa se fixeran no ano 2017 e critican que o uso do número de teléfono como identificador principal deixa aos usuarios excesivamente expostos.

Que riscos supón para Galicia e España?

  • Envío masivo de spam ou campañas de phishing.
  • Exposición involuntaria da identidade persoal se a foto de perfil ou o estado son públicos.
  • Potencial de vixilancia indirecta ou correlación de identidades.
  • Aínda que o cifrado protexe as conversas, os metadatos asociados poden seguir sendo explotables.


Recomendacións

  1. Revisar a privacidade en WhatsApp (foto de perfil e estado en “Os meus contactos” ou “Ninguén”).
  2. Evitar publicar o número de teléfono en redes sociais ou espazos abertos.
  3. Ter presente que o cifrado non protexe os metadatos.
  4. Extremar a precaución con mensaxes inesperadas ou sospeitosas.


Este caso amosa que mesmo plataformas tan estendidas como WhatsApp poden conter vulnerabilidades capaces de afectar á privacidade de millóns de persoas. Para Galicia e o resto do Estado, supón un aviso sobre a importancia de controlar a visibilidade do perfil e aplicar medidas preventivas, malia que polo de agora non se detectasen abusos masivos.