Saltar al contenido

WhatsApp, seis agujeros de seguridad descubiertos: que son

whatsapp

WhatsApp resuelto eres vulnerabilidades graves por la seguridad de la aplicación utilizada por más de dos mil millones de personas en todo el mundo y, para la ocasión, también ha inaugurado un nuevo portal en el que se puede encontrar información sobre todas las vulnerabilidades encontradas y resueltas hasta el momento.

De momento el portal reporta información sobre estas seis vulnerabilidades y sobre otras trece descubiertas en 2018 y 2019. Los últimos agujeros de seguridad resueltos afectaron a las aplicaciones para Android e iOS, así como a WhatsApp Web, por lo que prácticamente casi todos los perfiles de WhatsApp del mundo estaban en riesgo, incluso los perfiles de WhatsApp Business. Afortunadamente, sin embargo, según la compañía, ningún pirata informático ha encontrado y utilizado ninguna de estas vulnerabilidades y, por lo tanto, no ha habido filtraciones de datos de los teléfonos inteligentes de los usuarios. Algunas de las fallas, entonces, fueron descubiertas por los algoritmos internos de WhatsApp que analizan continuamente el código mientras que otras de investigadores independientes que participan en el programa Bug Bounty del grupo de Facebook.

Hazlo WhatsApp: cuál era el riesgo

A pesar del esfuerzo de transparencia de WhatsApp, que ha abierto el portal de información sobre las fallas descubiertas y resueltas, cabe señalar que este no es un lugar dondeusuario común de la aplicación de mensajería instantánea puede encontrar información muy útil.

De hecho, el propio WhatsApp especifica que "Los detalles incluidos en las descripciones de Vulnerabilidades y Exposiciones Comunes (CVE) están destinados a ayudar a los investigadores a comprender los escenarios técnicos y no implican que los usuarios hayan sido atacados por estos métodos.".

Por lo tanto, la información proporcionada es escasa, técnica y prácticamente no hay detalles útiles para comprender los riesgos asociados a cada error. De la fuga CVE-2020-1894, el último resuelto, WhatsApp por ejemplo comunica que habría permitido la ejecución de código arbitrario y peligroso enviando un mensaje de voz.

¿Qué tan seguro es WhatsApp?

También hay que decir que en el pasado se han encontrado fallas muy peligrosas en WhatsApp. En mayo de 2019, por ejemplo, se supo que algunos piratas informáticos habían utilizado la aplicación para instalar software espía en el teléfono desarrollado por una empresa. espionaje cibernético Israelí.

Este malware fue programado para recopilar información del teléfono y enviarla a un servidor remoto y la empresa que lo desarrolló es Grupo NSO, una empresa que trabaja exclusivamente con gobiernos nacionales. Es por eso que WhatsApp en ese momento comunicó la noticia, incluso antes que el público en general, al Departamento de Justicia de Estados Unidos y a algunas organizaciones de protección de derechos humanos.

. (tagsToTranslate) aplicación (t) seguridad cibernética (t) Whatsapp (t) error (t) innovación (t) ciberdelito