En esta noticia

Investigadores de la Universidad de Viena descubrieron una brecha de seguridad sin precedentes en WhatsApp que ha permitido la extracción masiva de unos 3.500 millones de números de teléfono vinculados a cuentas activas de la aplicación de mensajería. Esta base de datos no solo incluye los números, sino que también contiene información adicional visible públicamente de los perfiles, como fotos de perfil y frases de estado, revelando una vulnerabilidad significativa en el sistema de descubrimiento de contactos de WhatsApp.

El hallazgo se basó en el uso de un método automatizado que consistía en agregar números de teléfono aleatorios en WhatsApp para confirmar si pertenecían a usuarios registrados. El sistema respondió rápidamente a estos intentos, permitiendo a los investigadores verificar hasta 100 millones de números por hora y recolectar esta enorme cantidad de datos en menos de 48 horas. La investigación subraya que esta técnica no implicó ningún hacking, sino que explotó una función legítima de WhatsApp para descubrir la existencia de cuentas asociadas a números telefónicos, lo que pone en evidencia un diseño inseguro que expone involuntariamente a miles de millones de usuarios.

Actualización.Adiós WhatsApp: la aplicación dejará de funcionar en estos celulares a partir de noviembre 2025
Tecnología.Por qué recomiendan desactivar esta función de WhatsApp y cuáles son los riesgos: el paso a paso para deshabilitarla

Aunque WhatsApp cuenta con cifrado de extremo a extremo para proteger los mensajes y los datos no públicos, esta vulnerabilidad afecta a los elementos visibles públicamente, cuyo acceso depende de la configuración de privacidad elegida por los usuarios.

Se estima que aproximadamente el 57% de los números expuestos tenían asociada una foto de perfil pública, y un 29% mostraban también su frase de estado, incrementando de esta manera el riesgo de exposición de información personal. Este fallo plantea una amenaza para la privacidad, ya que números y datos accesibles pueden ser usados para intentos de suplantación de identidad, acoso o campañas de spam.

Qué medidas tomaron los dueños de WhatsApp

El equipo de investigadores alertó a Meta, la empresa matriz de WhatsApp, en abril de 2025, lo que llevó a que la compañía implementara restricciones para limitar la cantidad de consultas que se pueden hacer por minuto, ralentizando la capacidad de recolectar datos masivos. No obstante, esta limitación llegó meses después de que la técnica ya se hubiese utilizado para constituir la base de datos que ahora preocupa a especialistas y usuarios.

Fuente: www.imago-images.deimageBROKER/Valentin Wolf via www.imago-images.de

Los expertos también detectaron prácticas inseguras relacionadas con la repetición de claves criptográficas en cuentas que usan clientes no oficiales, lo que genera riesgos adicionales a la seguridad general del ecosistema de mensajería.

Este incidente ha reabierto el debate en torno a la privacidad y la seguridad en plataformas de mensajería, poniendo en evidencia la necesidad de revisar y mejorar los mecanismos de protección para la información visible, incluso cuando el cifrado protege el contenido privado de los mensajes. Usuarios y expertos coinciden en la importancia de que WhatsApp y otras aplicaciones similares refuercen las políticas y configuraciones de privacidad y de que adopten medidas técnicas para evitar que funciones legítimas puedan ser explotadas para la extracción masiva de datos.