FALLA DE WHATSAPP EXPUSO CUENTAS Y FOTOS DE PERFIL

ACTUALIDAD

Espiaron 43,8 millones de cuentas argentinas, nos dejaron en "visto"

Por estos días, el medio TN Tecno, anunciaba que un estudio de la Universidad de Viena reveló que la app permitía realizar consultas ilimitadas para determinar si un número estaba registrado en la plataforma. La investigación reveló uno de los incidentes de privacidad más grandes jamás documentados en una plataforma digital: Logró recopilar 3500 millones de cuentas activas de WhatsApp a través de un escaneo automatizado que explotaba una debilidad en el sistema de verificación de contactos. Entre esos registros aparecieron 43,8 millones de números argentinos, muchos acompañados por fotos de perfil y estados visibles.

El descubrimiento puso en evidencia un problema que llevaba años sin resolverse ya que la aplicación permitía realizar consultas ilimitadas para determinar si un número estaba registrado en WhatsApp.

Denominada como "descubrimiento de contacto ", esa función se activaba cada vez que un usuario agregaba un teléfono a su agenda. El sistema respondía automáticamente si la cuenta existía y, si el perfil no tenía restricciones de privacidad, mostraba la foto y el texto del "Acerca de". Los analistas comprobaron el alcance de la vulnerabilidad desde la versión web de WhatsApp. Aunque los datos obtenidos no incluyen mensajes ni conversaciones, el cifrado de extremo a extremo permaneció intacto. Sin embargo, la escala del mapeo constituye un recurso invaluable para estafadores y operadores de fraude, que suelen aprovechar números reales con fotos y descripciones para montar campañas de phishing, ingeniería social o spam a gran escala.

La investigación fue divulgada por Wired y motivó la respuesta de Meta. La compañía reconoció el trabajo de los especialistas y aseguró que ya había implementado defensas adicionales para bloquear la recolección automatizada, además, aclaró que no se trató de una fuga interna, sino de un scraping externo que dependía de conocer previamente cada número. También remarcó que las fotos y estados visibles dependen de la configuración de privacidad elegida por cada usuario.

Los investigadores, sin embargo, remarcaron que la aplicación permitía consultar números de manera ilimitada, algo que no debería ocurrir en un servicio utilizado por miles de millones de personas.

El análisis del equipo austríaco incluyó un detalle por país y ubicó a la Argentina en el puesto 19 del listado mundial. De acuerdo con el relevamiento, 43.854.434 cuentas argentinas aparecieron en la extracción (1,27% del total global encontrado). El 54,8% tenía la foto de perfil pública y el 32,8% mostraba la descripción del estado. otro dato interesante es que de esos 43,8 millones de perfiles argentinos, el 5,4% correspondía a cuentas de empresa.