Esta semana, Pavel Durov, CEO y fundador de la plataforma de mensajería instantánea Telegram, fue noticia al indicar que un fallo de seguridad en WhatsApp (principal competencia de Telegram) permitiría a los hackers tener acceso a los archivos y datos personales de las terminales móviles de los usuarios luego de aceptar una videollamada o descargar un vídeo dentro de la aplicación.
«Todo lo que un pirata informático tenía que hacer para controlar su teléfono era enviarle un video malicioso o iniciar una videollamada con usted en WhatsApp. Probablemente esté pensando: ‘Sí, pero si actualicé WhatsApp a la última versión, estoy a salvo, ¿verdad’? Realmente no», señaló Durov en su canal de Telegram.
Básicamente, el error se trata de un desbordamiento de enteros, un error aritmético que puede causar la ejecución de un código malicioso enviado junto a un video o en el enlace a una videollamada, según reportó WhatsApp en setiembre de 2022. Sin embargo, similares errores se habían encontrado en años anteriores.
Este tipo de fallos de seguridad permitirían convertir a nuestros dispositivos móviles en puertas de entrada para hackers e intrusos informáticos, al dotarlos con la capacidad para adentrarse en nuestros archivos personales y extraer información privada.
«No importa si eres la persona más rica del mundo: si tienes WhatsApp instalado en tu teléfono, se puede acceder a todos los datos de todas las aplicaciones de tu dispositivo, como descubrió Jeff Bezos en 2020», advirtió el ruso.
Asimismo, Durov señaló que su advertencia no busca «hacer que las personas se cambien a Telegram», sino exhortar a las personas a no usar la aplicación de mensajería más popular del mundo debido a que puede ser usada como herramienta de espionaje.
Hasta el momento, WhatsApp no ha hecho oficial ningún comunicado sobre este fallo ni ha anunciado futuras actualizaciones para solucionar el problema.
Anuncio de nuevas funciones de seguridad
En agosto de 2022, WhatsApp anunció el lanzamiento de tres nuevas funciones de seguridad para los usuarios de la aplicación. La primera de ellas permite ahora a las personas abandonar los grupos de manera silenciosa, enviando una notificación únicamente a los administradores de estos grupos de chat.
Así también, se introdujo la posibilidad de seleccionar quién puede y quién no puede ver cuándo un usuario está en línea. Esta función, esperada desde hace varios años, ya está disponible para todos los celulares ingresando a la pestaña de Ajustes, Cuenta, Privacidad, Hora de última vez, «Mis contactos, excepto…»
Por último, se deshabilitó la opción de tomar capturas de pantalla a las conversaciones o mensajes de visualización única.
(FIN) IVM
