Alerta por riesgo de estafa en WhatsApp. La ciberseguridad de su matriz, Meta, ha sido objeto de debate tras un agujero que ha permitido a un equipo de investigadores de la Universidad de Viena extraer 100 millones de números de teléfono de la plataforma por una vulnerabilidad localizada en el funcionamiento interno de la plataforma.
Este acceso permite acceder a las 3,5 mil millones de cuenta de WhatsApp registradas en todo el mundo, mediante una lista numerada. La investigación incluso ayudó a revelar el número de usuarios que están registraos en la plataforma.
A pesar de Meta ya ha confirmado que se subsanó el error y que los datos de los usuarios ya están a salvo, la realidad es que esta filtración pone en jaque la verdadera seguridad de los espacios digitales.
Una de las cuestiones, por ejemplo, es el sistema de seguridad 'punto a punto' que emplea Meta en WhatsApp. Se trata del uso de claves alfanuméricas para cifrar mensajes e impedir que cualquier usuario sin permiso acceda. En todo caso, los expertos recuerdan que esta filtración tan solo permitía material de cuentas, no conversaciones.
Los hackers pudieron a acceder, sin embargo, a material privado que se podría encontrar en el archivo vulnerado, donde se reconocería a los usuarios. Se trata de fotos de perfil, números de teléfono, dispositivos desde el que estamos conectados o la antigüedad de la cuenta.
Qué tipos de estafas pueden producirse
Ante este tipo de filtraciones, el riesgo no se sitúa sobre las conversaciones privadas que tenemos con otros usuarios de la plataforma. Sin embargo, los datos que nos permiten identificarnos quedan expuestos y pueden llegar a manos indeseadas.
Una de estas posibles estafas la posibilidad de utilizar estos documentos como una base de datos, que podría derivar en estafas muy específicas, fraudes empresariales o vigilancia política en aquellos lugares donde no se permite el uso de WhatsApp.
En todo caso, la matriz de WhatsApp, Meta, también conocida por dar soporte a otras redes sociales de primer nivel como Instagram, Facebook o Threads, sentencia que los cibercriminales no accedieron a los datos en ningún momento.
El problema de la falta de seguridad de estos datos no solo se encuentra en estafas inmediatas. Los usuarios rara vez cambian su número de teléfono, lo que podría llevar a un gancho en el futuro para plataformas que surjan, vinculación de perfiles o aprovechar la identidad en diferentes estafas venideras.
