Vulnerabilidad de privacidad descubierta en WhatsApp
Investigadores de la Universidad de Viena y SBA Research identificaron una vulnerabilidad significativa en el mecanismo de descubrimiento de contactos de WhatsApp. Esta falla permitía la enumeración de cuentas vinculadas a números de teléfono, posibilitando la obtención de información como sistema operativo, antigüedad de la cuenta y la cantidad de dispositivos vinculados—todo sin acceder al contenido de los mensajes ni a datos privados.
Metadatos y riesgos para la privacidad
El estudio evidenció cómo la explotación de metadatos públicos puede comprometer la privacidad de los usuarios en servicios de mensajería instantánea. Aunque el cifrado extremo a extremo de WhatsApp protegió el contenido, la exposición de estos datos planteó riesgos como la identificación de patrones de uso y detalles técnicos de millones de cuentas. Este descubrimiento subraya la importancia de la investigación independiente en ciberseguridad dentro de plataformas con gran penetración mundial.
Respuesta de Meta y acciones de mitigación
Tras la notificación responsable, Meta actuó rápidamente: cerró la vulnerabilidad, eliminó los datos recopilados de manera indebida y reforzó las defensas contra técnicas automatizadas de scraping. Además, WhatsApp publicó avisos de seguridad y corrigió otras fallas críticas como la CVE-2025-55177, que afectaba la autorización de mensajes de dispositivos vinculados, evitando así posibles ataques de spyware en iOS y Android.
Implicancias para startups tecnológicas
Este caso demuestra la relevancia de adoptar prácticas de desarrollo seguro y la necesidad de monitorear tanto las brechas de código como la exposición de metadatos en productos que manejan información sensible. Para equipos emprendedores, es clave considerar la privacidad desde el diseño y aprender de incidentes como este para fortalecer la confianza y la seguridad de sus usuarios.
Conclusión
La detección y mitigación temprana de vulnerabilidades, especialmente en servicios ampliamente utilizados como WhatsApp, es crítica para preservar la confianza de los usuarios y la integridad del ecosistema digital latinoamericano. La colaboración entre la academia y empresas líderes marca un precedente para la seguridad y la responsabilidad en innovación tecnológica.
Descubre cómo otros founders implementan estas soluciones para proteger la privacidad y seguridad de sus productos, conectando con la comunidad de Ecosistema Startup.
Fuentes
- https://www.univie.ac.at/en/news/detail/forscherinnen-entdecken-grosse-sicherheitsluecke-in-whatsapp (fuente original)
- https://techxplore.com/news/2025-11-whatsapp-vulnerability.html (fuente adicional)
- https://www.whatsapp.com/security/advisories/2025?lang=en_US (fuente adicional)
- https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-whatsapp-security-flaw-sophisticated-attacks (fuente adicional)
