WhatsApp hace un balance crítico acerca de sus vulnerabilidades

La seguridad de WhatsApp está puesta en duda por un 2019 muy malo

La plataforma de mensajería WhatsApp tuvo un 2019 para el olvido en materia de seguridad, así al menos lo reveló un informe del Financial Times, que basándose en la Base de Datos de Vulnerabilidad Nacional de los Estados Unidos, encontró 12 episodios críticos durante el año pasado, incrementando casi un 80% respecto a los mismos ataques en 2018.

Incluso lo que resulta más grave, es que de esos doce episodios de vulnerabilidades, siete de ellos fueron evaluados por esta agencia como críticos y con alto compromiso de la privacidad y los datos de los usuarios.

Un experto en seguridad citado por el medio, Marc Rogers, vicepresidente de ciberseguridad en la empresa Okta, reveló algunas causas de este explosivo aumento de casos de vulneraciones.

“El hecho de que encontraron … vulnerabilidades graves en 2019 pero no las encontraron antes no significa que simplemente aparecieron. Muchos de ellos probablemente estaban sentados allí todo ese tiempo, y hay una gran probabilidad de que estuvieran siendo explotadas”.

De alguna manera el experto deja de manifiesto que estas brechas de seguridad podrían haber aparecido en años anteriores, pero recién en 2019 explotaron en los equipos de algunos usuarios.

Eso sí, hay algunos casos preocupantes, como el hackeo que sufrió Jeff Bezos a través de WhatsApp y también la firma israelí NSO que ha admitido trabajar para varios gobiernos mundiales en la venta del software Pegasus, que justamente a través de mensajes y archivos adjuntos vulnera equipos celulares e instala archivos con spyware o malware.

El servicio de mensajería propiedad de Facebook no ha querido quedarse atrás en la seguridad, por eso ha aplicado verificación en dos pasos y en una de sus últimas incorporaciones de seguridad, está permitiendo que los usuarios puedan registrar su huella dactilar para poder acceder a sus conversaciones.

WhatsApp eso sí confirmó que todas las vulnerabilidades reportadas en la base de datos fueron reparadas antes de ser reveladas.

Recomendaciones del editor