Una vulnerabilidad en la función “Click to Chat” de WhatsApp permitió la extracción automatizada de hasta 3.500 millones de números telefónicos, según han revelado diversos medios internacionales y sitios de ciberseguridad. El fallo, presente desde al menos 2018, fue corregido por Meta, empresa matriz detrás de WhatsApp, sin embargo, durante años permitió que actores maliciosos verificaran qué números estaban vinculados a cuentas activas.
La función click to chat es comúnmente empleada por empresas y emprendimientos para atención al cliente, soporte técnico, ventas, reservas y seguimiento de pedidos, entre otras.
De acuerdo con la información, la técnica utilizada no requería acceso privilegiado ya que sólo bastaba con generar enlaces aleatorios y registrar los que respondían como válidos. Aunque no se filtraron mensajes ni contenidos multimedia, el número de teléfono es un dato sensible que puede facilitar fraudes, campañas de phishing o suplantación de identidad.
Meta fue notificada, pero no consideró el scraping como una violación directa de sus políticas, lo que ha generado críticas en la comunidad de ciberseguridad, principalmente por la vulneración de la confianza que depositan millones de personas en la plataforma.
La exposición masiva pone en entredicho los protocolos de protección de datos en aplicaciones con miles de millones de usuarios en todo el mundo, poniendo una vez más en la mesa el debate sobre la responsabilidad digital y la protección de los datos personales.
Comentarios
Noticias recientes
Más Leídas