Investigadores Exponen una Falla en WhatsApp que Permitió Extraer Datos de 3.500 Millones de Usuarios. Por qué Es Importante

Cuando un equipo de investigadores en ciberseguridad de la Universidad de Viena probó la función de descubrimiento de contactos de WhatsApp, descubrieron algo alarmante: un fallo de diseño que les permitió enumerar números de teléfono y datos de perfil público de casi 3.500 millones de usuarios en todo el mundo. 

No se necesitó ningún tipo de hacking o malware: los investigadores simplemente aprovecharon el proceso de verificación de WhatsApp, que muestra si un número está registrado en la plataforma. 

Según el equipo de la Universidad de Viena, la vulnerabilidad surgía del mecanismo de “descubrimiento de contactos” de WhatsApp, la función que revisa tu libreta de direcciones para mostrarte qué contactos usan la aplicación. 

Cómo Funcionó el Ataque 

Al automatizar el proceso y enviar consultas a los servidores de WhatsApp, los investigadores pudieron enumerar hasta 3.500 millones de números válidos, confirmando cuáles estaban asociados a cuentas reales. También recuperaron las fotos de perfil del 57% de los usuarios y la información “Acerca de” del 29%. 

El estudio, realizado de forma ética y compartido con Meta, demuestra cómo se puede realizar una recolección masiva de datos sin vulnerar servidores. Para los atacantes, estos conjuntos de datos son extremadamente valiosos: los números de teléfono vinculados a cuentas de WhatsApp pueden usarse para spam, ingeniería social, phishing o incluso robo de identidad. 

Qué Pueden Hacer los Ciberdelincuentes con tu Número de WhatsApp 

Una vez que tu número se expone, los estafadores pueden: 

• Atacarte con estafas: Saber que usas WhatsApp les permite contactarte directamente, haciéndose pasar por amigos, organizaciones benéficas o marcas. 
• Intentar robar tu cuenta: Pueden engañarte para que compartas tu código de verificación o realizar ataques de SIM swapping para apropiarse de tu cuenta. 
• Hacerse pasar por ti: Con tu número y foto de perfil, pueden clonar tu identidad y escribir a tus contactos para pedir dinero o información personal. 
• Apuntar a otras plataformas: Muchos servicios aún dependen de tu número para restablecer contraseñas o autenticación de dos factores. Controlar tu número les da ventaja sobre múltiples cuentas. 

Cómo los Estafadores Explotan WhatsApp — Casos Reales Recientes 

1. Estafa “Reconoce al Estado de Palestina” 
   Una campaña reciente y cargada políticamente se propagó a través de mensajes de WhatsApp que pedían a los usuarios “reconocer al Estado de Palestina” haciendo clic en un enlace. En realidad, dirigía a páginas de phishing diseñadas para robar credenciales o información personal. 
2. Fraude “Vota por mi hijo” 
   Bitdefender Labs rastreó una estafa que circulaba por Europa usando mensajes emocionales que pedían votar por el hijo de alguien en un concurso en línea. Las víctimas que hacían clic eran redirigidas a un sitio falso que permitía a los atacantes tomar control de sus cuentas de WhatsApp. 
3. Falsa Encuesta del “Calendario de Adviento de Sephora” 
   En noviembre de 2025, Bitdefender Labs detectó un aumento de mensajes en WhatsApp que promocionaban un falso sorteo del calendario de Adviento de Sephora. La campaña animaba a reenviar el mensaje y hacer clic en un enlace fraudulento que prometía un regalo gratuito. 

Todas estas estafas aprovecharon la credibilidad de WhatsApp, la visibilidad de los números reales y la rapidez con que se propaga la confianza en las redes de mensajería. 

Cómo Bitdefender te Protege 

Los números de teléfono forman parte de nuestra identidad digital, y merecen tanta protección como las contraseñas o el correo electrónico. 

Así es como Bitdefender te ayuda a mantenerte un paso por delante: 

• Bitdefender Digital Identity Protection: Supervisa tus datos personales —incluidos tus números de teléfono— en filtraciones, brechas y casos de scraping. Te alerta cuando tu información aparece en línea y te guía para solucionarlo. 
• Bitdefender Scamio: Un detector de estafas gratuito impulsado por IA con el que puedes chatear directamente en WhatsApp, Facebook Messenger o la web. Envía enlaces, mensajes o capturas sospechosas y Scamio te dirá al instante si son seguros. 
• Bitdefender Mobile Security for Android: Protege tu teléfono contra malware, enlaces de phishing y aplicaciones fraudulentas. 

En conjunto, estas herramientas ofrecen una defensa integral que cubre tanto la protección de identidad como la seguridad del dispositivo, ayudándote a mantenerte seguro frente a las estafas que se propagan por WhatsApp.