Se filtran 100 millones de números de teléfono en WhatsApp: "Podrían haberlos usados para estafas empresariales"

La ciberseguridad de Meta volvió a ser protagonista de un agujero de seguridad masivo: un equipo de investigadores de la Universidad de Viena fue capaz de extraer 100 millones de números de teléfono de la plataforma, debido a una vulnerabilidad que pudieron localizar en el funcionamiento interno de la plataforma de mensajería. 

El dato se complementa con un acceso total --en forma de lista enumerada-- de las 3,5 mil millones de cuentas de WhatsApp registradas en todo el mundo. Por lo tanto, esta investigación también arrojó el dato concreto acerca de cuántos usuarios de WhatsApp existen en el planeta. 

Aunque se confirmó que desde Meta ya subsanaron este agujero --y que este escollo estuvo enmarcado en una investigación académica y, por lo tanto, los datos de los usuarios, están a salvo--, voces expertas dan a conocer las implicaciones que una filtración de este tipo puede tener. 

Adicionalmente a la cuestión del propio filtrado, Meta tiene un sistema de seguridad "punto a punto", que utiliza claves alfanuméricas para cifrar los mensajes e impidiendo así que cualquier usuario sin permiso no pueda ver lo que se está leyendo. Pero, ¿funciona esta protección? 

Informativos Telecinco ha entrevistado a Luis Corrons, quién es Security Evangelist de Gen, empresa de ciberseguridad, para responder a cuestiones relacionadas con la privacidad de nuestros mensajes --y datos-- en WhatsApp.

"No habrían podido leer tus chats"

Una de las primeras cuestiones que Corrons pone encima de la mesa es la privacidad de los mensajes: "Si los criminales hubieran encontrado esta vulnerabilidad --antes que los investigadores-- no habrían podido leer tus chats", inicia.

Aunque, eso sí, explica que "podría haberse creado un directorio global de usuarios de WhatsApp". ¿Qué tipo de material podría estar dentro de este directorio fraudulento? El experto menciona los siguientes: "nuestras caras, fotos, números de teléfono, dispositivo desde el cual estamos conectados y la antigüedad de la cuenta". 

Las potenciales estafas a las que nos podemos enfrentar

No se desvelan nuestras conversaciones, pero sí nuestra información. Meta despejó las dudas explicando que la vulnerabilidad encontrada por la Universidad de Viena "no ha sido explotada por parte de cibercriminales". Aún así, ¿qué se puede hacer con esta información?

Corrons explica que "es un punto de partida perfecto para estafas muy específicas, fraudes empresariales e incluso vigilancia política en países donde se supone que WhatsApp no debe usarse". 

El efecto de la bola de nieve

Cuando se vulnera nuestra seguridad en internet, no todas las medidas de protección se aplican por igual. Y cuando se trata del número de teléfono --Corrons recalca el hecho de que "rara vez la gente cambia su número"--, el panorama es el siguiente:

"Cuando es nuestro número el que está en una filtración de datos se convierte en un gancho permanente para encontrarte en nuevas plataformas, vincular tus perfiles y seguir dirigiendo estafas hacia ti durante muchos años". 

¿Es posible proteger nuestra cuenta todavía más?

Cuando se trata de la información que enseñamos de forma pública en WhatsApp, hay ciertos ajustes que se pueden aplicar para que tengamos una capa de protección adicional dentro de la aplicación. En la ruta Ajustes > Privacidad, podemos seleccionar quién ve nuestra foto de perfil o los estados. Así como también elementos como la ubicación en tiempo real de forma permanente o quién puede mandarnos enlaces. 

No obstante, más allá de las configuraciones --ya presentes en los dispositivos--, Luis Corrons concluye con un último consejo de ciberseguridad: "considerar usar un número separado para anuncios públicos o listados de negocios".