WhatsApp bajo la lupa: revelan una vulnerabilidad masiva mientras avanza el soporte multicuenta en iOS
En un momento clave para la plataforma de mensajería más utilizada del mundo, dos noticias contrastantes ponen a WhatsApp en el centro de la escena tecnológica. Por un lado, una investigación académica destapó una falla crítica en la privacidad de miles de millones de usuarios; por el otro, la aplicación continúa evolucionando su funcionalidad con una herramienta muy esperada por los usuarios de iPhone.
El hallazgo de la brecha de seguridad
Un equipo de expertos en seguridad informática de la Universidad de Viena y SBA Research identificó una debilidad significativa en el mecanismo que utiliza WhatsApp para descubrir contactos. Esta falla permitió la enumeración de aproximadamente 3.500 millones de cuentas a nivel global. Los investigadores, actuando de manera responsable, notificaron el problema a Meta, la empresa matriz, que ya ha tomado medidas para mitigar el riesgo.
El estudio, cuyo preprint ya está disponible en GitHub y que será presentado oficialmente en el Simposio de Seguridad de Sistemas Distribuidos y Redes (NDSS) en 2026, subraya los peligros inherentes a la centralización de los servicios de mensajería instantánea. La vulnerabilidad residía en la función que permite a la aplicación usar la agenda del usuario para encontrar a otros contactos por su número de teléfono.
Una recolección de datos a escala industrial
Aprovechando la infraestructura de la propia plataforma, los investigadores demostraron que era posible consultar más de 100 millones de números de teléfono por hora. Gabriel Gegenhuber, autor principal del estudio en la Universidad de Viena, explicó que el comportamiento del sistema expuso el error subyacente: “Normalmente, un sistema no debería responder a un número tan alto de solicitudes en tan poco tiempo, especialmente cuando provienen de una sola fuente”. Esto les permitió realizar solicitudes prácticamente ilimitadas al servidor y mapear datos de usuarios en 245 países.
La información accesible consistía en datos que son públicos para cualquiera que tenga el número de un usuario: el número en sí, claves públicas, marcas de tiempo y, dependiendo de la configuración de privacidad, la foto de perfil y la información de texto (“Acerca de”). Sin embargo, al cruzar estos puntos de datos, los académicos lograron inferir información adicional valiosa, como el sistema operativo del usuario, la antigüedad de la cuenta y la cantidad de dispositivos vinculados.
Radiografía del uso global y riesgos latentes
El análisis arrojó estadísticas poblacionales inéditas. Se confirmó, por ejemplo, que el dominio de Android es abrumador, con un 81% de los dispositivos frente al 19% de iOS. Además, se detectaron millones de cuentas activas en países donde la plataforma está oficialmente prohibida, como China, Irán y Myanmar. Un dato preocupante es que casi la mitad de los números telefónicos que aparecieron en la filtración masiva de Facebook de 2021 siguen activos en WhatsApp, lo que resalta el riesgo persistente de estafas para esos usuarios.
Aljosha Judmayer, coautor del estudio, aclaró que aunque el cifrado de extremo a extremo protege el contenido de los mensajes, no cubre necesariamente los metadatos asociados: “Nuestro trabajo muestra que los riesgos de privacidad también pueden surgir cuando dichos metadatos se recopilan y analizan a gran escala”. Cabe destacar que en ningún momento se accedió al contenido de los chats y todos los datos recuperados fueron eliminados antes de la publicación del estudio.
Novedades funcionales: llega el soporte multicuenta a iOS
Mientras se debaten estas cuestiones de seguridad, la experiencia de usuario sigue mejorando. WhatsApp ha comenzado a desplegar la función de cuentas múltiples en su versión beta para iOS (disponible a través de TestFlight en la versión 25.34.10.72). Esta herramienta permitirá a los usuarios configurar y alternar entre dos cuentas diferentes en un mismo dispositivo, algo que resultará sumamente útil para quienes necesitan separar su vida personal de la laboral sin recurrir a dos celulares distintos.
Integración fluida y perfiles independientes
El funcionamiento promete ser sencillo e intuitivo. A través de una nueva sección llamada “Lista de cuentas” en el menú de configuración, o mediante un ícono de código QR, se podrá añadir un segundo perfil. Este puede ser un número completamente nuevo, una cuenta existente o una vinculada desde otro dispositivo. Lo interesante es que no será necesario cerrar sesión ni instalar aplicaciones de terceros para gestionar ambas líneas.
Cada perfil mantendrá una independencia total. Esto significa que el historial de chats, las configuraciones de notificaciones, las copias de seguridad y las preferencias de privacidad —como la foto de perfil, la última vez de conexión y las confirmaciones de lectura— se gestionarán por separado. Incluso el bloqueo de la aplicación funcionará de manera individual: si el usuario tiene activada la seguridad biométrica, WhatsApp solicitará Face ID, Touch ID o el código de acceso cada vez que se intente cambiar a un perfil protegido.
Para facilitar la gestión diaria, el sistema de notificaciones indicará claramente a qué cuenta pertenece cada mensaje entrante. Además, la plataforma ofrecerá atajos prácticos: una vez configuradas las dos cuentas, bastará con mantener presionada la pestaña de Configuración o hacer doble toque sobre ella para cambiar de perfil al instante, sin esperas ni reinicios de la aplicación.