Un fallo de seguridad de WhatsApp expone los números de teléfono de 3.500 millones de usuarios.
WhatsApp está bajo investigación después de que investigadores descubrieran una falla de seguridad que expuso los números de teléfono de aproximadamente 3.500 millones de usuarios en todo el mundo. Según informes, sistemas automatizados extraen los datos de los usuarios simplemente comprobando la disponibilidad de los números.
Según el equipo de investigación de la Universidad de Viena, el problema existe desde 2017, pero Meta no lo había reconocido públicamente hasta ahora.
La función de búsqueda de contactos de la aplicación es la fuente de esta vulnerabilidad. Este descubrimiento ha generado preocupación, ya que WhatsApp es una de las aplicaciones más utilizadas y goza de la confianza de los usuarios para chats privados y comunicación personal. Los expertos afirman que la exposición masiva de números de teléfono incrementa los riesgos relacionados con la privacidad, el spam y las estafas dirigidas.
Los investigadores analizan las fotos de perfil de los 3.500 millones de usuarios de WhatsApp.
Mientras buscaban fallos en el sistema de cifrado de extremo a extremo de WhatsApp, investigadores austriacos descubrieron que la plataforma carece de protección de limitación de velocidad para evitar el abuso de su función que comprueba si un número está registrado en WhatsApp.
En tan solo media hora, lograron extraer trac millones de números registrados en Estados Unidos aprovechando esta vulnerabilidad. Al finalizar su investigación, habían recopilado los números de WhatsApp de 3.500 millones de usuarios en todo el mundo.
Aproximadamente el 57% de los 3.500 millones de usuarios de WhatsApp tenían configurada su privacidad para que su foto de perfil fuera visible para todos. En consecuencia, los investigadores pudieron recopilar fácilmente sus fotos de perfil. También pudieron ver el texto del perfil del 29% de estos 3.500 millones de usuarios de WhatsApp.
Según los investigadores, si esta técnica fuera explotada por ciberdelincuentes, las consecuencias podrían constituir una de las mayores filtraciones de datos jamás registradas. Tras esta prueba, eliminaron todos los datos recopilados y contactaron con Meta para comunicarles los resultados.
En respuesta, Meta declaró que estaba trabajando activamente paratronlas medidas de protección contra el scraping a gran escala y que los hallazgos habían contribuido a mejorar dichos sistemas. La empresa también afirmó no haber encontrado indicios de que delincuentes estuvieran explotando la vulnerabilidad.
Los expertos en ciberseguridad recomiendan a los usuarios configurar sus perfiles como privados, no incluir información personal en la sección "Acerca de" y limitar la frecuencia con la que comparten sus estados. Para las empresas, se aconseja utilizar las funciones seguras de la API de WhatsApp Business. Ahora, la privacidad también es responsabilidad del usuario.
Mientras tanto, Meta ha presentado una herramienta llamada WhatsApp Research Proxy para ayudar a los investigadores de seguridad a examinar con mayor eficacia el protocolo de red de la plataforma de mensajería. Inicialmente disponible para un grupo selecto de participantes habituales en programas de recompensas por errores, la empresa afirma que facilita las investigaciones sobre la infraestructura de WhatsApp.
WhatsApp introduce la compatibilidad con varias cuentas para los usuarios de prueba de iPhone.
WhatsApp está introduciendo una función para iOS que permite gestionar varias cuentas en un mismo dispositivo. Actualmente en fase beta, la función está disponible para usuarios seleccionados a través de TestFlight. Según los informes, su objetivo es simplificar la gestión de cuentas.
Además, los usuarios podrán volver a conectar sus antiguas cuentas que utilizaban en WhatsApp Business. Una vez vinculada la cuenta, todos los chats y preferencias se sincronizaránmatic.
Mientras tanto, el tribunal falló a favor de Meta, desestimando la demanda antimonopolio presentada por la Comisión Federal de Comercio (FTC). El fallo, descrito en un correo electrónico enviado a NPR, se interpretó como un reconocimiento de latroncompetencia en el sector.
La demanda se presentó hace cinco años y surgió de una investigación que comenzó durante la administración Trump. En ella se argumentaba que Facebook, posteriormente renombrada Meta, había seguido una estrategia de "comprar o enterrar" al adquirir Instagram en 2012 y WhatsApp en 2014 para eliminar a la competencia y fortalecer su monopolio en el mercado de las redes sociales.
La FTC pidió al tribunal que exigiera a Mark Zuckerberg separar las dos aplicaciones en entidades independientes dent promover la competencia y ofrecer a los usuarios una mayor variedad de opciones.
Regístrate en Bybit y comienza a operar con $30,050 en regalos de bienvenida
Artículos Recomendados
