WhatsApp reconoce 6 fallos de seguridad tras solucionarlos

WhatsApp ShareChat India Seguridad

WhatsApp ha reconocido seis vulnerabilidades de las que no había informado previamente y que ya han sido solucionadas con parches de seguridad. La compañía las ha comunicado ahora al lanzar un portal en su web dedicado a informar sobre todo lo relativo a la seguridad de la app de mensajería.

WhatsApp pretende centralizar toda la información relativa a la seguridad de la app en un mismo espacio en su página web

Entre estos seis fallos de seguridad de la aplicación, se encontraban bugs que permitían a un potencial atacante enviar imágenes no solicitadas a través de stickers e incluso ejecutar software en el teléfono de un usuario después de que este aceptase una llamada de vídeo.

Afortunadamente, desde WhatsApp afirman estas vulnerabilidades han sido descubiertas antes de que ningún usuario haya sido afectado por ellas, ya que fueron subsanadas el mismo día de su descubrimiento… aunque no ha trascendido la fecha el mismo.

Whatsapp espera que esta web, además de servir para hacer públicos los fallos ya resueltos en la app, ayude a los investigadores a estudiar la arquitectura de seguridad de la aplicación. Así, esta página mostrará todas las actualizaciones de seguridad de WhatsaApp y los problemas que hayan podido poner en riesgo a los usuarios, llamados CVE (Common Vulnerabilities and Exposures).

Las CVE expuestas en la página web no no tienen por qué haber afectado a ningún usuario, ya que en muchos casos, son descubiertas por los propios técnicos de WhatsApp antes de que alguien se haya intentado aprovechar de ellas.

Aún así, WhatsApp ha sido objetivo de varios ataques recientes a través de sus CVE. El bug más crítico conocido en la aplicación, permitía instalar spyware a través de llamadas de audio. Esto fue aprovechado por el grupo israelí NSO para espiar a periodistas y activistas de todo el mundo, e incluso acceder al teléfono de Jeff Bezos.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.