Una falla en WhatsApp expuso datos de 3.500 millones de cuentas: 43,8 millones son argentinas

WhatsApp enfrenta uno de los incidentes de privacidad más importantes de los últimos años. Un equipo de investigadores de la Universidad de Viena logró recopilar información de al menos 3.500 millones de cuentas activas, aprovechando una falla en la función de búsqueda de contactos de la plataforma. Entre esos datos, 43,8 millones pertenecen a usuarios argentinos.

La vulnerabilidad permitió verificar automáticamente si cualquier número estaba registrado en WhatsApp y, en muchos casos, obtener información pública asociada al perfil. Los investigadores —Aljosha Judmayer, Max Günther y Gabriel Gegenhuber— describieron el hallazgo como “la exposición más extensa de números telefónicos y datos de usuario que se haya documentado”.

Lee también: Día Mundial del Sida: alertan por el aumento de infecciones y llaman a garantizar el acceso al tratamiento

Qué tipo de información quedó expuesta

Según el análisis, el equipo accedió a:

• Fotos de perfil en el 57% de las cuentas relevadas.
• Textos públicos (descripciones o estados) en el 29% de los perfiles.

En Estados Unidos identificaron 137 millones de números, con un 44% de imágenes visibles. En India —el mayor mercado de WhatsApp, con más de 750 millones de usuarios— el 62% tenía fotos personales accesibles.

Aunque no se trató de un acceso a mensajes o contenido privado, la magnitud de la recolección enciende alarmas sobre usos maliciosos de esta información.

Tras informar a Meta, la Universidad de Viena confirmó que borró la base completa con los 3.500 millones de registros.

La respuesta de Meta y las críticas

Meta fue notificada del problema en abril, pero recién en octubre implementó cambios para dificultar la extracción masiva de información, endureciendo las barreras de seguridad mediante un rate-limiting más agresivo.

Nitin Gupta, vicepresidente de ingeniería de WhatsApp, aseguró que:

• No hay evidencia de abuso malicioso.
• Los mensajes continuaron protegidos por cifrado de extremo a extremo.
• La información obtenida era “pública” y dependía de la configuración de cada usuario.

Sin embargo, los investigadores señalaron que no encontraron prácticamente ningún obstáculo técnico, y recordaron que la misma vulnerabilidad había sido reportada en 2017 por el experto Loran Kloeze, sin respuesta efectiva por parte de la compañía.

Lee también: Inestabilidad y tormentas en Neuquén: monitorean rutas y zonas críticas ante el avance del mal tiempo

Riesgos: más allá de una foto de perfil

La exposición de datos implica riesgos que van desde estafas digitales y campañas de spam hasta acciones de vigilancia.

Entre los escenarios más preocupantes:

• Construcción de bases para fraudes masivos.
• Rastreo y perfilamiento de usuarios.
• Identificación de personas en países donde WhatsApp está prohibido, lo que podría derivar en persecuciones estatales, como ocurre en China.

El estudio también evidenció un problema estructural: basar la identidad en un número telefónico —fácil de generar, adivinar y consultar en masa— vuelve al sistema vulnerable por diseño.

Lee también: Inundaciones en Indonesia, Tailandia y Sri Lanka dejaron al menos 790 muertos y cientos de desaparecidos

Un desafío para un servicio usado por miles de millones

Aunque las nuevas restricciones reducen el riesgo inmediato, los investigadores advierten que el problema no se solucionará mientras WhatsApp priorice la facilidad para encontrar contactos por encima de la seguridad estructural.

En un ecosistema donde más de 2.000 millones de personas dependen de la aplicación para comunicarse, el incidente reaviva el debate sobre el equilibrio entre accesibilidad, privacidad y protección de datos.