Investigadores hallan brecha masiva que afecta a números de usuarios

Esta noticia ha sido publicada previamente por El Confidencial

Una investigación del grupo de ciberseguridad CloudSEK ha revelado una grave vulnerabilidad en WhatsApp que permitió a atacantes acceder al estado de conexión de más de 3.500 millones de números de teléfono en todo el mundo. Aprovechando una función legítima del servicio, que indica si un usuario está en línea, los investigadores demostraron que era posible consultar en masa estos datos utilizando simples scripts automatizados.
Este fallo no requiere conocimientos técnicos avanzados ni acceso privilegiado: basta con conocer el número de teléfono objetivo y emplear herramientas públicas para rastrear su actividad. Aunque no se trata de una filtración tradicional, el uso malicioso de esta funcionalidad puede suponer un serio riesgo para la privacidad de los usuarios.

WhatsApp no considera la práctica como una brecha de seguridad

Meta, propietaria de WhatsApp, ha reconocido que la función explotada forma parte del diseño previsto de la aplicación y no constituye un fallo técnico ni una violación de sus políticas. Sin embargo, la comunidad de expertos alerta de que esta capacidad de vigilancia masiva puede ser utilizada para espiar horarios, patrones de uso o incluso identificar contactos y hábitos digitales. La situación revive el debate sobre las medidas de privacidad por defecto en servicios de mensajería utilizados por miles de millones de personas.

Consulta la noticia original si desea conocer más.