Un equipo de informáticos de la Universidad de Viena logró identificar unas 3,500 millones de cuentas del servicio de mensajería WhatsApp en todo el mundo y la aplicación, que pertenece a Meta, les recompensó con 17,500 dólares (311,890 pesos mexicanos) por su "colaboración y diligencia responsable".
Los técnicos del grupo de investigación en Seguridad y Privacidad de la Facultad de Informática de Viena explotaron un fallo de seguridad que les permitió consultar más de 100 millones de números de teléfono móvil sin que WhatsApp lo bloqueara ni limitara.
Según un comunicado de la Universidad de Viena, emitido este martes, sus informáticos pudieron saber de esta forma qué operador de red utilizaban los usuarios, qué sistema operativo y cuántas versiones adicionales para ordenador estaban en uso.
Los técnicos incluso pudieron ver las fotos de perfil de los usuarios, si estaban habilitadas.
Además, pudieron identificar millones de cuentas activas de WhatsApp en países donde esa aplicación está prohibida, como en China, Irán o Myanmar (Birmania).
Los jefes de la investigación, Gabriel Gegenhuber y Maximilian Günther, advirtieron en el comunicado de los riesgos del software y de la gran cantidad de información que los clientes divulgan "sin cuidado".
No es la primera vez que los investigadores de la Universidad de Viena descubren vulnerabilidades de seguridad en servicios de mensajería instantánea: en el pasado ya habían encontraron problemas con la privacidad y la seguridad en la tecnología de cifrado de WhatsApp y de Signal.
Según los especialistas, estudios recientes revelaron que siguen activos en WhatsApp casi la mitad de los números expuestos en la gran filtración de datos de Facebook en 2021, cuando se reveló información de unas 500 millones de cuentas.
Tras mantener varias reuniones con expertos de WhatsApp, la empresa agradeció a los investigadores austríacos por su colaboración y diligencia, en el marco de su programa de "recompensas por errores".
"Fue un estudio fundamental para poner a prueba y confirmar la eficacia inmediata de nuestras nuevas medidas de seguridad", escribió Nitin Gupta, vicepresidente y director de ingeniería de WhatsApp, en una carta enviada a la Universidad de Viena.
Por ello, Whatsapp recompensó el trabajo de los investigadores austríacos con 17,500 dólares.
"Lo usamos para ir a cenar a un buen restaurante y para comprar hardware para realizar más pruebas", explicó Gegenhuber, citado en el comunicado.