Fallo de WhatsApp expuso 3.500 millones de números: qué significa.

Investigadores han descubierto que un fallo en la forma en que WhatsApp verifica y «descubre» números permitía obtener de forma masiva hasta 3.500 millones de números telefónicos. Aunque no se accedieron a los chats ni a mensajes cifrados, la magnitud del hallazgo plantea riesgos reales para la privacidad y abre la puerta a estafas y spam dirigidos.

¿Cómo pudo ocurrir esto?

WhatsApp ofrece una función que permite saber si un número está registrado en la plataforma —algo útil para añadir contactos—. Investigadores automatizaron esa función para consultar millones de números y, al hacerlo de forma masiva, pudieron recopilar:

• Números de teléfono (la cifra estimada es de miles de millones).
• En muchos casos, foto de perfil (aprox. 57% de muestras) y texto público del estado/«info».
• El nombre visible que muestra cada contacto en la app.

Es importante repetir: no se rompió el cifrado de extremo a extremo ni se accedió a mensajes privados; el problema es la forma en que la plataforma relaciona números con perfiles públicos.

¿Qué riesgos representa para los usuarios?

Con millones de números agregados a bases de datos, los atacantes pueden:

• Enviar mensajes de phishing o smishing muy dirigidos.
• Montar campañas de spam masivo más eficaces.
• Crear perfiles y bases de datos vendibles en mercados ilícitos.
• Diseñar estafas más creíbles usando fotos de perfil o información pública.

En países con vigilancia o regulación estricta, esta información también puede utilizarse para identificar y perseguir a personas por su actividad en la plataforma.

¿Qué hizo WhatsApp / Meta?

Meta aplicó limitaciones para dificultar las consultas masivas y mitigar el riesgo, pero los investigadores advierten que la dependencia del número telefónico como identificador central sigue siendo la raíz del problema. Como alternativa técnica se propone el uso de nombres de usuario (como en otras plataformas) o cambios en la política de exposición de información pública.

Medidas prácticas para proteger tu privacidad

Si te preocupa esta vulnerabilidad, aplicá estos pasos inmediatos y sencillos:

• Foto de perfil: configurala para que la vean solo tus contactos (Ajustes → Cuenta → Privacidad → Foto de perfil).
• Info / Estado: limitá quién puede ver tu «Info» o estado si no querés que sea público.
• Verificación en dos pasos: activala para añadir una capa extra de seguridad a tu cuenta.
• No compartas códigos de verificación: nadie con intención legítima te pedirá el código SMS o en la app.
• Desconfiá de mensajes inesperados: si recibís un pedido de dinero o una URL sospechosa, verificá por otro canal (llamada, video) antes de responder.
• Revisá permisos y sesiones: cerrá sesiones activas que no reconozcas y limitá apps de terceros vinculadas a tu cuenta si corresponde.

¿Debo cambiar mi número?

No es necesario en la mayoría de los casos. Cambiar de número es una medida drástica que solo conviene si hay indicios claros de acoso, amenazas o fraude dirigido que no podés frenar de otra forma. Es más práctico ajustar la privacidad y activar 2FA.

Qué deberían cambiar las plataformas

Los investigadores y expertos recomiendan que plataformas como WhatsApp reconsideren el uso exclusivo del número telefónico como identificador público. Opciones como nombres de usuario, mecanismos de verificación opcionales y límites técnicos más estrictos en consultas de descubrimiento podrían reducir el riesgo estructural.

Conclusión

El hallazgo sobre los 3.500 millones de números expuestos es una alerta sobre los límites de privacidad cuando el número telefónico se usa como principal identificador. Aunque no hubo acceso a mensajes privados, la información pública asociada a números puede facilitar estafas y violaciones de privacidad a gran escala. Aplicar controles de privacidad en WhatsApp y mantener prácticas básicas de seguridad reduce notablemente el riesgo para la mayoría de los usuarios.

---

Fuente: Artículo de WIRED (versión en español). Andy Greenberg Redactor senior
">