La confianza en la seguridad digital se apoya muchas veces en una sensación de control que no siempre es real. Se aceptan las condiciones de las aplicaciones, se almacenan datos personales y se confía en que los sistemas de protección bastarán para mantenerlos a salvo.
Sin embargo, cada cierto tiempo una investigación demuestra lo contrario y recuerda que la exposición de la información privada depende más de la prudencia de los usuarios que de las promesas de las empresas. En este sentido, el trabajo de un grupo de especialistas austríacos ha vuelto a revelar la fragilidad de uno de los servicios de mensajería más utilizados del planeta es como WhatsApp.
Seguridad digital
Los investigadores accedieron a datos de millones de usuarios
El estudio de la Universidad de Viena cobra sentido al conectar con la gran filtración de datos de Facebook en 2021, en la que quedaron expuestas unas 500 millones de cuentas. Según los investigadores, casi la mitad de esos números siguen activos en WhatsApp, lo que confirma la permanencia de los riesgos. Esta continuidad muestra que los datos personales circulan con mayor facilidad de la que muchos creen, incluso años después de los incidentes.
Los informáticos de Viena, pertenecientes al grupo de Seguridad y Privacidad de la Facultad de Informática, detectaron un fallo que permitía consultar más de 100 millones de números de teléfono móvil sin restricciones. A partir de ese acceso pudieron identificar el operador de red de cada usuario, el sistema operativo de su dispositivo y las versiones instaladas para ordenador. También comprobaron que podían visualizar las fotos de perfil si estaban habilitadas. La magnitud del hallazgo llevó a que WhatsApp reconociera el problema y mantuviera varias reuniones con los investigadores.
Las recomendaciones apuntan a mantener las aplicaciones actualizadas, limitar la información visible y revisar las opciones de privacidad,
Tras el hallazgo, el equipo liderado por Gabriel Gegenhuber y Maximilian Günther explicó en un comunicado los peligros de un software que facilita que los clientes divulguen su información “sin cuidado”. Ambos subrayaron que este tipo de descubrimientos no buscan el descrédito de las plataformas, sino advertir de la exposición real que asumen millones de usuarios al usar estas plataformas.
Por su parte, WhatsApp agradeció la “colaboración y diligencia responsable” del grupo austríaco dentro de su programa de recompensas por errores. Nitin Gupta, vicepresidente de ingeniería de la aplicación, escribió a la universidad que la investigación había servido “para poner a prueba y confirmar la eficacia inmediata de nuestras nuevas medidas de seguridad”.
Lee tambiénGerson Rossinelli, experto en finanzas y negocios: “Si te llaman o te escriben por WhatsApp diciendo que ganaste algo o que tienes problemas con tu cuenta, podría ser una estafa y estas son las señales”
No era la primera vez que ese equipo encontraba deficiencias similares en servicios de mensajería. En anteriores ocasiones ya habían detectado problemas de cifrado tanto en WhatsApp como en Signal. La recompensa de 17.500 dólares fue el reconocimiento a esa trayectoria y al rigor del procedimiento. Gegenhuber comentó que destinaron el dinero “a una cena en un buen restaurante y a comprar hardware para seguir haciendo pruebas”.
Lo que hay que hacer
Los expertos insisten en la responsabilidad individual al usar estas plataformas
Este caso sirve de aviso para los usuarios españoles y de cualquier país que utilicen WhatsApp. Conviene revisar la configuración de privacidad, limitar la visibilidad de la foto de perfil y controlar los permisos de acceso a contactos y archivos.
Con ello se reduce el margen de exposición ante vulnerabilidades que, como ha quedado demostrado, pueden afectar incluso a las plataformas más extendidas del mundo.