Esta grave señal de alerta en WhatsApp destapó la exposición de miles de millones de números. Cómo puede afectarte la filtración de datos.
Alerta en WhatsApp: se filtraron más de 3.000 millones de números y peligran los datos personales. (Foto: Archivo)
Una alerta en WhatsApp marcó uno de los episodios más delicados en materia de privacidad digital de los últimos años. Lo que comenzó como un trabajo académico terminó por revelar que más de 3.000 millones de números de teléfono vinculados a cuentas activas de la plataforma habían quedado al alcance de cualquiera con las herramientas adecuadas.
La filtración no permitió leer conversaciones, pero sí facilitó el acceso a datos que pueden ser utilizados para suplantación de identidad, acoso, ingeniería social o campañas de spam a gran escala.
Los investigadores de la Universidad de Viena detallaron que el acceso se produjo a través del mecanismo de descubrimiento de contactos de la aplicación. Este sistema, que permite saber si un número está registrado en WhatsApp, funcionó como una puerta abierta que posibilitó verificar números de forma masiva y extremadamente rápida.
El hallazgo se difundió con urgencia, y el impacto fue inmediato: la cifra de 3.500 millones de números confirmados superó cualquier expectativa previa y dejó al descubierto un error estructural que afectó a usuarios del mundo entero.
El proceso de verificación masiva no necesitó herramientas sofisticadas, lo cual sorprendió incluso a los investigadores. Su sistema se encontró con una aplicación que respondía de manera uniforme y sin límites estrictos, permitiendo un flujo de consultas prácticamente ilimitado. Esta característica, que había sido pensada para mejorar la experiencia del usuario, terminó convirtiéndose en una puerta de entrada para la recolección indiscriminada de datos.
Según los técnicos, la clave estuvo en el diseño del sistema de sincronización de contactos. WhatsApp utiliza este mecanismo para indicar qué números agendados pertenecen a usuarios registrados. Este servicio, que opera en segundo plano, se ejecutó sin las restricciones de velocidad necesarias para impedir abusos automatizados. Por eso, cuando los investigadores cargaron millones de números a gran velocidad, la aplicación respondió con la misma facilidad que si fuera una operación manual.
La consecuencia fue un mapa global inesperado: cada número validado confirmaba la existencia de una cuenta activa. A esto se sumó la posibilidad de identificar fotos de perfil públicas, estados visibles y otros elementos que los usuarios suelen dejar configurados como “públicos” sin ser conscientes del alcance. De hecho, el estudio determinó que 57% de los números expuestos tenían foto de perfil visible, mientras que un 29% mostraba además su frase de estado.
El equipo de la Universidad de Viena comunicó el fallo a Meta, empresa matriz de WhatsApp, en abril de 2025. Tras recibir la advertencia, la compañía aplicó una serie de límites para frenar el flujo de consultas. A partir de entonces, la aplicación comenzó a restringir el número de verificaciones permitidas por minuto, reduciendo drásticamente la posibilidad de repetir la técnica utilizada por los investigadores.
Sin embargo, esta acción llegó con un retraso crucial. Para el momento en que Meta implementó las restricciones, la base de datos ya estaba compilada. El daño estaba hecho y circulaba entre investigadores y analistas de seguridad. Aunque Meta sostuvo que la medida prevendría futuros abusos, la falta de una respuesta inmediata amplificó el impacto del incidente.
Expertos del ámbito digital señalaron que esta demora exige un replanteamiento de los protocolos de respuesta a vulnerabilidades. En un ecosistema donde la verificación masiva puede materializarse en cuestión de horas, una reacción lenta puede dejar expuestos a millones de usuarios. La discusión se centró también en la necesidad de adoptar mecanismos de detección temprana más robustos, capaces de identificar patrones de uso anómalos antes de que se produzca un daño irreversible.
La alerta en WhatsApp impulsó un debate de mayor alcance. El incidente demostró que las plataformas de mensajería no están exentas de fallas críticas en sus funciones de interacción básica. La investigación evidenció que la seguridad no se limita al contenido cifrado, sino a la estructura completa de la aplicación y a la forma en que gestiona la información visible para otros usuarios.
