Y la importancia no está solo en que esa cifra represente una gran parte de la población mundial que utiliza la plataforma, sino en que sería la «exposición de números de teléfono más extensa jamás documentada». El fallo que ha permitido obtener los datos se debe a un fallo en la herramienta de descubrir nuevos contactos.
La app te permite verificar si un número de teléfono está en WhatsApp, y eso fue precisamente lo que hicieron los investigadores. Metieron miles de millones de números de teléfono en dicha herramienta y la aplicación, que no limita en ningún momento la velocidad con la que se pueden mandar estas solicitudes, les permitió verificar unos cien millones de números por hora.
El fallo de los datos públicos
El problema se agravó porque no solo se filtraron números de teléfono, sino que también lograron acceder a información personal de los usuarios. Dicha información era clasificada por Meta como «básica y públicamente disponible», pero la realidad es que revela datos clave sobre los individuos afectados.
Por un lado, se vieron las fotos de perfil de un 57 % de los usuarios. Por otro, también accedieron a los estados de un 29 % de los afectados.
Estos datos cobran todavía más relevancia en países con un alto índice de uso de WhatsApp. Por poner en contexto, en India, por ejemplo, los investigadores contabilizaron cerca de 750 millones de números, con un 62 % de las cuentas mostrando su foto de perfil públicamente.
En el informe que detalla los hallazgos, se advierte que si no hubiese sido una investigación hecha con fines científicos, las consecuencias hubiesen sido devastadoras. En otras palabras, si lo llega a hacer un grupo de ciberdelincuentes, estaríamos hablando de la mayor filtración de datos de la historia.
¿Qué hizo Meta para solucionarlo?
Los mismos investigadores advirtieron a Meta, la empresa dueña de WhatsApp, sobre los hallazgos, en abril de este mismo año, al mismo tiempo que eliminaban la copia de los datos extraídos. Meta, por su parte, agradeció el gesto y afirmó haber solucionado el problema durante el pasado mes de octubre.
Sin embargo, el investigador Max Günther advierte que «si nosotros pudimos extraer los datos tan fácilmente, otros podrían haber hecho lo mismo». Y lo peor es que no es la primera vez que a Meta le avisan de fallos en su sistema de seguridad. En 2017, fue otro investigador, el holandés Loran Kloeze quien ya alertó de que se podía usar esta técnica para obtener una infinidad de datos.
De hecho, él mismo señaló que estos datos podrían combinarse con reconocimiento facial para crear una base de datos gigante, repleta de información personal. Por aquel entonces, Meta, que en ese momento seguía siendo Facebook, argumentó que la configuración de privacidad funcionaba tal y como ellos lo habían diseñado, rechazando compensar a Kloeze por descubrirles el error.
Consecuencias para los usuarios
Como es normal, este importante falla atenta directamente contra la seguridad de los usuarios que utilizan la aplicación. En este sentido, hay dos tipos de consecuencias:
- Por un lado, los datos filtrados son un tesoro para aquellos estafadores y empresas de publicidad invasiva, que pueden encontrar en estas filtraciones una muy útil base de datos.
- Por otro, hay muchos números de países donde WhatsApp está prohibido, por lo que podría incluso ser usado por gobiernos para identificar y castigar a estos usuarios.
