Una falla en WhatsApp expuso aproximadamente 3.500 millones de números de teléfono a nivel mundial, revelando una de las mayores brechas de seguridad en la historia de la plataforma. La vulnerabilidad permitió a investigadores automatizar consultas y verificar la existencia de cuentas en todo el mundo, sin restricciones agresivas por parte de WhatsApp, lo que facilitó el acceso masivo a datos de usuarios.
Detalles de la vulnerabilidad
- La falla residía en el sistema de verificación de contactos, que no detectaba actividades masivas a gran escala, permitiendo verificar millones de números en poco tiempo.
- Los investigadores generaron y comprobaron millones de combinaciones de números telefónicos, confirmando la existencia de 3.5 mil millones de cuentas activas en WhatsApp en 245 países.
- Se además accedió a fotos de perfil, textos públicos, claves criptográficas y otros metadatos, con algunas fotos y datos extremadamente delicados, incluso detalles de afiliaciones políticas o sociales.
Impacto y respuesta
- WhatsApp ha afirmado que toda la información expuesta era pública y que no hay evidencia de explotación maliciosa en gran escala, además de asegurar que los mensajes permanecieron cifrados.
- La plataforma implementó nuevas restricciones en octubre de 2025 para limitar la automatización de comprobaciones, intentando mitigar futuras exposiciones.
- Sin embargo, los investigadores advierten que esta brecha demuestra una vulnerabilidad significativa en la protección de datos personales y puede ser explotada para campañas de spam, phishing o recopilación de bases de datos a gran escala.
Este incidente evidencia cómo una falla en un sistema aparentemente simple puede exponer información de casi toda la población de usuarios de WhatsApp a nivel global, resaltando la importancia de mejorar continuamente las medidas de privacidad y seguridad en aplicaciones de mensajería.
