WhatsApp reconoce 6 fallos de seguridad tras solucionarlos

WhatsApp ha reconocido seis vulnerabilidades de las que no había informado previamente y que ya han sido solucionadas con parches de seguridad. La compañía las ha comunicado ahora al lanzar un portal en su web dedicado a informar sobre todo lo relativo a la seguridad de la app de mensajería.

WhatsApp pretende centralizar toda la información relativa a la seguridad de la app en un mismo espacio en su página web

Entre estos seis fallos de seguridad de la aplicación, se encontraban bugs que permitían a un potencial atacante enviar imágenes no solicitadas a través de stickers e incluso ejecutar software en el teléfono de un usuario después de que este aceptase una llamada de vídeo.

Afortunadamente, desde WhatsApp afirman estas vulnerabilidades han sido descubiertas antes de que ningún usuario haya sido afectado por ellas, ya que fueron subsanadas el mismo día de su descubrimiento… aunque no ha trascendido la fecha el mismo.

Whatsapp espera que esta web, además de servir para hacer públicos los fallos ya resueltos en la app, ayude a los investigadores a estudiar la arquitectura de seguridad de la aplicación. Así, esta página mostrará todas las actualizaciones de seguridad de WhatsaApp y los problemas que hayan podido poner en riesgo a los usuarios, llamados CVE (Common Vulnerabilities and Exposures).

Las CVE expuestas en la página web no no tienen por qué haber afectado a ningún usuario, ya que en muchos casos, son descubiertas por los propios técnicos de WhatsApp antes de que alguien se haya intentado aprovechar de ellas.

Aún así, WhatsApp ha sido objetivo de varios ataques recientes a través de sus CVE. El bug más crítico conocido en la aplicación, permitía instalar spyware a través de llamadas de audio. Esto fue aprovechado por el grupo israelí NSO para espiar a periodistas y activistas de todo el mundo, e incluso acceder al teléfono de Jeff Bezos.