Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Cádiz (1973) Redactor y editor experto en tecnología. Escribiendo a nivel profesional desde 2017 para medios de comunicación y blogs en español.
Un informe académico reveló recientemente que una técnica de rastreo permitió verificar qué números estaban registrados en WhatsApp y obtener parte de su información pública sin que la plataforma lo impidiera. Si bien no se trata de una fuga de diálogos, gracias al cifrado extremo de extremo a extremo, sí expone una seria vulnerabilidad: durante meses fue posible juntar datos visibles en los perfiles sin generar ninguna alarma.
Los académicos examinaron el funcionamiento de las interfaces de programación internas de la aplicación y constataron que esta no aplicaba topes efectivos a las peticiones masivas. Gracias a ello, lograron confirmar la existencia de 3.500 millones de cuentas activas y recuperar elementos que los propios usuarios habían dejado accesibles públicamente, como su foto de perfil, su estado, el momento de actualización de esos datos, e incluso el sistema operativo del terminal.
El estudio recalca que la plataforma no bloqueó las direcciones IP empleadas ni solicitó validaciones adicionales. Los expertos pudieron enviar miles de consultas por segundo desde un único servidor, posibilitando así un mapeo global de la base de usuarios. Esta situación se mantuvo durante varios meses sin medidas correctivas, hasta que Meta actuó tras recibir la notificación formal.
La investigación enfatiza que, si bien el cifrado resguarda los mensajes, la información visible del perfil sigue siendo un componente esencial de la identidad digital de una persona. La imagen de perfil, por ejemplo, puede vincularse a cuentas de otras redes sociales, bases de datos antiguas o datos expuestos en otros servicios. Los investigadores bajaron 77 millones de imágenes públicas de usuarios de Estados Unidos en pocas horas y verificaron que dos tercios mostraban rostros fácilmente identificables.
Adicionalmente, muchos estados públicos revelan más de lo aparente, como inclinaciones políticas, gustos personales, correos electrónicos o enlaces directos a otras plataformas. También detectaron estados con nombres completos, detalles laborales e incluso avisos comerciales sin confirmar, lo que facilita la creación de estrategias de “phishing” más convincentes.
WhatsApp ha implementado nuevos mecanismos de defensa, tales como límites en las solicitudes, gestión del volumen y restricciones sobre el acceso simultáneo a imágenes y estados públicos. La compañía asegura que el contenido de las conversaciones jamás estuvo en riesgo, pero admite que sus protecciones contra el “scraping” requerían una mejora urgente.
A partir de ahora, incluso con la opción de visibilidad ajustada en “Todos”, la cantidad de fotos de perfil y estados que un usuario puede consultar está restringida. También han añadido filtros de cantidad y sistemas de detección para interceptar procesos automatizados antes de que logren acumular grandes volúmenes de información.
Los expertos recuerdan que la única salvaguarda real para el individuo es modificar la configuración de privacidad del perfil, restringir la foto y el estado a “Mis contactos”, revisar qué información se muestra en la sección “Acerca de”, y evitar incluir hipervínculos o datos privados. El estudio dictamina que la visibilidad pública no implica un peligro inminente por sí misma, pero permite a agentes malintencionados crear sistemas automáticos de identificación, perfiles basados en rostros o listados de números activos para campañas a gran escala.
En una plataforma con más de 3.500 millones de cuentas, cualquier pequeño detalle visible crece con gran facilidad. Y durante meses, WhatsApp mantuvo esa abertura sin percatarse.
Agregar Comentario