Un estudio internacional encendió alarmas sobre la seguridad de WhatsApp: un equipo de la Universidad de Viena logró reconstruir un mapa global de 3.500 millones de cuentas a partir de una vulnerabilidad que permaneció activa desde 2017. El fallo estaba en el sistema de “descubrimiento de contactos”, que permitía consultar números sin restricciones y acceder a fotos de perfil y textos públicos de los usuarios que no habían ajustado su privacidad.
Argentina figura entre los países más afectados, con 43.854.434 cuentas relevadas, lo que equivale al 1,27% del total mundial. Según el informe, en el país la adopción de la plataforma trepa al 96,5% de la población, y más de la mitad de los usuarios (54,8%) tenían su foto de perfil visible para cualquiera. También quedaron expuestos estados y descripciones personales, mientras que un 5,4% de las cuentas correspondían a líneas comerciales.
La falla no implicó acceso a mensajes —que continúan cifrados—, pero sí la recolección masiva y automatizada de información básica. Para especialistas en protección de datos, la magnitud del descuido deja en evidencia una falta grave de controles por parte de Meta.
El abogado especializado Daniel Monastersky fue contundente al señalar que esto “no fue un hackeo sofisticado”, sino la consecuencia de que la compañía ignoró advertencias durante ocho años. “Hubo millones de números expuestos sin aviso ni explicación para los usuarios. Eso viola directamente la ley de protección de datos argentina”, remarcó.
En la misma línea, el abogado denunciante Facundo Malaureille reclamó que la Agencia de Acceso a la Información Pública investigue si terceros pudieron aprovechar la misma falla durante el período en que estuvo activa. “Meta tiene registros y debería saber si hubo otros intentos”, sostuvo.
Desde la empresa, Nitin Gupta —vicepresidente de Ingeniería de WhatsApp— agradeció el hallazgo y aseguró que ya había defensas en desarrollo para frenar la recolección automatizada. Afirmó además que los investigadores eliminaron la base construida y que no encontraron indicios de abuso por parte de actores maliciosos.
Pese a la respuesta oficial, la polémica continúa: la exposición de millones de usuarios durante casi una década plantea un fuerte cuestionamiento sobre los estándares de seguridad de una de las aplicaciones más utilizadas del planeta.
