WhatsApp dejó de funcionar y permitió identificar cuentas en escala global
Investigadores austríacos revelaron una vulnerabilidad que expuso el funcionamiento interno del sistema de mensajería. La falla se detectó cuando WhatsApp dejó de funcionar correctamente frente a consultas masivas, permitiendo reconstruir la agenda global de usuarios. El análisis determinó que se podían identificar 3.500 millones de cuentas mediante solicitudes continuas, un comportamiento que evidenciaba la ausencia de límites en el acceso a información pública vinculada a los números telefónicos. Esta evaluación fue divulgada inicialmente por la revista Wired, lo que intensificó la discusión sobre la escala del incidente.
La falla se vinculó a la capacidad del sistema para responder a volúmenes extraordinarios de consultas sin bloquear ni limitar accesos. Según Gabriel Gegenhuber, de la Universidad de Viena, ese nivel de respuesta no debería ser posible en un servicio de estas características. La vulnerabilidad quedó expuesta cuando los investigadores lograron consultar 7.000 números por segundo desde una única conexión universitaria, sin generar alertas internas ni restricciones técnicas por parte de la plataforma, lo que evidenció un riesgo mayor.
WhatsApp dejó de funcionar y Uruguay quedó altamente expuesto en el análisis regional
En Uruguay, la investigación confirmó la presencia de 3.590.005 cuentas activas, lo que representa el 0,10 % del total global. La adopción del servicio alcanza 105,93 cuentas cada 100 habitantes, una cifra elevada en comparación con otros países. Los datos mostraron también que 57,72 % de los usuarios locales tiene foto de perfil visible, lo que equivale a más de dos millones de imágenes accesibles. Además, 33,45 % de las cuentas exhibe el texto del estado, generando un volumen significativo de metadatos expuestos sin restricciones.
Las estadísticas colocan a Uruguay en el puesto 95 de 235 países en porcentaje de fotos visibles. El análisis determinó que la presencia de texto “Acerca de” también es superior en el país en relación con otras regiones observadas. La masividad del servicio en el mercado uruguayo y su uso extendido durante años contribuyeron a que la exposición fuera especialmente relevante frente a la vulnerabilidad.
WhatsApp dejó de funcionar y la investigación detalló riesgos de privacidad global
El estudio fue desarrollado por la Universidad de Viena y SBA Research bajo estrictas pautas de divulgación responsable. Los investigadores aclararon que no accedieron al contenido de mensajes ni filtraron información personal, ya que el cifrado de extremo a extremo se mantuvo vigente. Sin embargo, advirtieron sobre el riesgo que implica la manipulación masiva de metadatos en contextos geopolíticamente sensibles, especialmente en países donde la plataforma está prohibida.
La investigación destacó que, si los datos compilados hubieran sido obtenidos por actores maliciosos, habrían representado la mayor filtración de información pública en la historia del servicio. Entre los territorios sensibles identificados aparecieron China, Irán y Myanmar, donde la exposición de números podría derivar en detenciones o persecuciones. Los investigadores insistieron en que el problema no radica en el cifrado, sino en la accesibilidad ilimitada a información vinculada al número telefónico.
WhatsApp dejó de funcionar y Meta implementó cambios urgentes para cerrar la falla
Tras recibir la alerta, Meta aplicó en octubre una limitación estricta en la tasa de solicitudes. Esa medida cerró el método de enumeración masiva utilizado por los investigadores, garantizando que no se repitiera el comportamiento que permitió mapear cuentas en todo el mundo. El vicepresidente de Ingeniería de WhatsApp, Nitin Gupta, agradeció a los autores del estudio por su colaboración y afirmó que la falla se resolvió sin evidencia de abuso por parte de terceros.
Gupta explicó que la compañía trabajaba en mecanismos para evitar la automatización de consultas sobre perfiles públicos. Señaló que el programa de recompensas por errores fue clave para detectar el fallo antes de que pudiera ser explotado en un escenario real. Aseguró también que los datos obtenidos por los investigadores fueron destruidos y que no hubo acceso a contenido privado.
WhatsApp dejó de funcionar y aumentan las alertas por estafas y suplantación de identidad
La información recolectada en el estudio permite comprender qué tipo de riesgos existirían si la vulnerabilidad hubiera sido explotada con fines delictivos. Con la base de datos obtenida, sería posible enviar spam, llamadas automáticas y mensajes de phishing a millones de usuarios. La suplantación de identidad también sería más sencilla al contar con foto y descripción visibles. Los investigadores señalaron que esta información, en combinación con herramientas de inteligencia artificial, facilitaría campañas dirigidas para fraudes o acciones políticas similares al caso Cambridge Analytica.
Las recomendaciones principales apuntan a reforzar el uso de configuraciones de privacidad. WhatsApp recordó que los usuarios pueden controlar quién accede a su foto, último estado y descripción mediante cuatro niveles: “Todos”, “Mis contactos”, “Mis contactos excepto…” o “Nadie”. La empresa sostiene que la adopción de estas medidas reduce significativamente los riesgos asociados a la exposición de metadatos.