Investigadores austriacos revelan una falla en WhatsApp que permitió recolectar números, fotos y estados durante años; el límite de ritmo llegó recién en 2025.
© E. Vartanyan
Investigadores austriacos aseguran haber destapado un problema grave en WhatsApp: el servicio, en la práctica, permitía a cualquiera recopilar los números de teléfono de sus 3.500 millones de usuarios. Y sin necesidad de forzar accesos: bastaban comprobaciones mecánicas de números desde la versión web.
WhatsApp está diseñado para que localizar un contacto no requiera más que introducir un número. El sistema señala al instante si esa persona está registrada y muestra los detalles públicos del perfil que haya. Esa comodidad cotidiana fue llevada al extremo por los investigadores, que automatizaron la búsqueda para probar millones de números por hora.
En su experimento, lograron reunir los números de todos los usuarios y, además, acceder a las fotos de perfil de aproximadamente el 57% de las cuentas, junto con los estados de texto de cerca del 29% de los usuarios: en esencia, todo lo que cada uno había dejado visible.
El problema se prolongó durante años: las advertencias sobre una vulnerabilidad similar llegaron a los desarrolladores en 2017, pero la limitación de ritmo se introdujo recién en octubre de 2025, un largo intervalo en el que los usuarios pudieron quedar expuestos. Para una plataforma de este tamaño, la corrección llegó llamativamente tarde.
Los desarrolladores sostuvieron que los datos implicados eran información pública básica, visible únicamente en la medida en que los usuarios decidían hacerla pública. También señalaron que no hallaron pruebas de un uso deliberado de la debilidad y que los investigadores no accedieron a datos privados. La explicación encaja con la configuración de privacidad, aunque no disipa del todo la inquietud de que el rastreo masivo fuese tan sencillo.