Hasta 6 veces han podido hackear tus chats de WhatsApp por fallos de la app

Es una de las más usadas -quizás la que más-, y en el ámbito de la mensajería instantánea no tiene quien la supere. Pero eso hace que también WhatsApp sea vista como una de las apps más atractivas para los cibercriminales, ya que les abre un enorme campo de acción y alcance viral al tener más de 2.500 millones de usuarios activos al mes en el mundo, 1/4 de la población mundial en pocas palabras.

6 vulnerabilidades descubiertas en WhatsApp

Por ello un fallo de seguridad en WhatsApp es tan peligroso, por la audiencia masiva que la aplicación tiene. De hecho, al parecer durante este extraño 2020 que estamos viviendo WhatsApp ha tenido hasta 6 fallos de seguridad, seis vulnerabilidades que ha anunciado esta semana de forma pública en una web dentro de su site oficial para identificarlas:

- CVE 2020-1894, que podría haber permitido la ejecución de un código arbitrario al reproducir un mensaje push to talk especialmente diseñado para ello.

- CVE-2020-1891, que podría haber permitido una escritura fuera de límites en dispositivos de 32 bits.

- CVE-2020-1890, que podría haber causado que el destinatario de un mensaje con stickers que contienen datos deliberadamente malformados cargara una imagen de una URL controlada por el remitente, sin la interacción del usuario.

- CVE-2020-1889, que podría haber permitido una escalada de privilegios si se combina con una vulnerabilidad de ejecución de código remoto .

- CVE-2020-1886, que podría haber permitido una escritura fuera de límites a través de un flujo de vídeo especialmente diseñado después de recibir y responder una llamada de vídeo maliciosa.

- CVE-2019-11928, que podría haber permitido la escritura cruzada al hacer clic en un enlace de un mensaje de localización en vivo especialmente elaborado.

Ya reparadas y sin peligro

De las 6 vulnerabilidades, 2 de ellas fueron descubiertas por expertos de fuera de WhatsApp y Facebook a través del Programa de Recompensas -que recompensa a quien muestre un fallo en la app que se le escape a sus creadores. Las otras 4 surgieron de una revisión automatizada del código de la aplicación.

5 de los fallos se arreglaron de inmediato, mientras que el sexto tardó 2 días en ser solucionado. Y de hecho WhatsApp dice que no tiene constancia que ningún hacker haya aprovechado estas vulnerabilidades para hackear chats. Para ser más transparentes en este ámbito, y que los usuarios no se enteren por otras webs, redes y medios, WhatsApp ha decidido crear un nuevo apartado en su web, ‘Asesoramientos de seguridad de WhatsApp, en el que informará de cualquier problema de seguridad que surja en la app, actualizando la web cada mes o cada nuevo ataque.

El problema no es ser ahora transparentes, es el hecho de que en la app más usada en el mundo han surgido 6 fallos -que sepamos- de seguridad graves, seis nada menos, en tan poco tiempo