Investigadores hallan brecha masiva que afecta a números de usuarios
Esta noticia ha sido publicada previamente por El Confidencial
Una investigación del grupo de ciberseguridad CloudSEK ha revelado una grave vulnerabilidad en WhatsApp que permitió a atacantes acceder al estado de conexión de más de 3.500 millones de números de teléfono en todo el mundo. Aprovechando una función legítima del servicio, que indica si un usuario está en línea, los investigadores demostraron que era posible consultar en masa estos datos utilizando simples scripts automatizados.
Este fallo no requiere conocimientos técnicos avanzados ni acceso privilegiado: basta con conocer el número de teléfono objetivo y emplear herramientas públicas para rastrear su actividad. Aunque no se trata de una filtración tradicional, el uso malicioso de esta funcionalidad puede suponer un serio riesgo para la privacidad de los usuarios.
WhatsApp no considera la práctica como una brecha de seguridad
Meta, propietaria de WhatsApp, ha reconocido que la función explotada forma parte del diseño previsto de la aplicación y no constituye un fallo técnico ni una violación de sus políticas. Sin embargo, la comunidad de expertos alerta de que esta capacidad de vigilancia masiva puede ser utilizada para espiar horarios, patrones de uso o incluso identificar contactos y hábitos digitales. La situación revive el debate sobre las medidas de privacidad por defecto en servicios de mensajería utilizados por miles de millones de personas.
Consulta la noticia original si desea conocer más.
- El Parlamento Europeo aprueba una nueva directiva común contra la corrupción
- La CNMC actualiza el cálculo de multas por infracciones de competencia
- AMLA avanza en el desarrollo del nuevo marco europeo de PBC/FT
- Canadá revoca decenas de registros de firmas cripto por riesgo de blanqueo
- El Gobierno sitúa las sanciones financieras en el centro del sistema de PBC/FT
- Reino Unido probará vetos y toques de queda digitales para adolescentes
