Skip to main content

¡Actualiza WhatsApp! Tus chats privados fueron expuestos durante meses

Sam Azgor / Foter.com / CC BY Imagen utilizada con permiso del titular de los derechos de autor

El servicio de mensajería WhatsApp ha solucionado un problema crítico de seguridad, que permitió que tus mensajes privados y todo lo que contienen fuesen vulnerables a ataques. La falla permitió a los hackers acceder de forma remota al almacenamiento de tu teléfono y a todos los archivos que alberga, incluidos tus textos, imágenes, videos, archivos GIF y mensajes de audio de WhatsApp.

Para aprovechar esta vulnerabilidad, un pirata informático simplemente tenía que enviarte una “carga maliciosa” enmascarada como una imagen GIF (esos videos cortos que se repiten en bucle) a través de cualquier canal que no sea Facebook o como un documento a través de WhatsApp y Messenger. Esto se debe a que, en las últimas plataformas, Facebook distorsiona el contenido del malware.

La vulnerabilidad existía dentro de la biblioteca que WhatsApp (y muchas otras aplicaciones) usa para previsualizar una imagen GIF. Las funciones se activan cada vez que tocas el botón para adjuntar medios, y así WhatsApp puede cargar un cuadro de la imagen en miniatura (thumbnail). Por lo tanto, ni siquiera necesitas abrir el GIF para activar el código fraudulento. Se activa automáticamente cuando WhatsApp intenta mostrar el thumbnail, incluso cuando estás buscando otra imagen, video o GIF.

La falla fue descubierta originalmente por un investigador de seguridad vietnamita, Pham Hong Nhat, y permaneció sin ser solucionada durante unos tres meses. Hong lo informó a Facebook a fines de julio y la compañía gigante de redes sociales lanzó la solución a través de la versión  de WhatsApp 2.19.244 en septiembre. Entonces, en caso de que no hayas actualizado tu aplicación de WhatsApp por algún tiempo, se recomienda que lo hagas de inmediato.

Pero si tienes un iPhone, puedes respirar tranquilo: el problema solo afectó a los teléfonos Android con Android 8.1 o superior y a ninguna de las versiones de iOS. Es desconcertante por qué impactó exclusivamente las versiones recientes de Android que, en teoría, tienen mejores marcos de privacidad. Irónicamente,el investigador de seguridad dice que las versiones anteriores emplean un código obsoleto que impide que la carga útil se pueda ejecutar.

Afortunadamente, el desarrollador detrás de la biblioteca afectada, Android GIF Drawable, también ha lanzado un parche de seguridad. Por lo tanto, la vulnerabilidad probablemente no exponga tus datos en el resto de las aplicaciones que usan la plataforma para analizar imágenes GIF.

No es la primera vez…

Esta no es la primera vez que se presentan problemas en la plataforma de mensajería. Además de varias vulnerabilidades anteriores, a principios de septiembre el equipo de investigación de seguridad de Google descubrió otra falla de WhatsApp que permitió a los atacantes obtener acceso a los chats de WhatsApp de los usuarios de iOS al enviarles enlaces maliciosos.

A pesar del cifrado de extremo a extremo en las conversaciones de WhatsApp, criptógrafos alemanes descubrieron hace varios meses un error de seguridad que podría llevar a que los hackers tuvieran acceso a conversaciones privadas, pasando por alto las invitaciones de administrador de chat habituales.

En su informe, el equipo advirtió de que la red social no ​​tenía en su momento medidas desde sus propios servidores para evitar que las invitaciones sean falsificadas, dejando un hoyo que podría poner a millones de conversaciones en riesgo de ser interceptadas.

El pirata informático necesitaría tener el control de los principales servidores de chat de WhatsApp y sólo entonces podrían pasar por alto al administrador del grupo e insertar usuarios en cualquier conversación. Cualquiera que lograra esto tendría casi un poder ilimitado dentro del chat, pudiendo bloquear selectivamente la visibilidad de los mensajes de las cuentas, e incluso bloquear a los usuarios para que no participen.

Un portavoz de WhatsApp admitió que la falla era real, pero señaló que no había forma de que el hacker pudiera estar oculto y recibir mensajes del grupo, señalando que tienen tiene medidas de seguridad integradas que impiden que los usuarios ocultos puedan participar en chats grupales, y cualquiera que quiera husmear en un chat en particular se daría cuenta rápidamente cuando se anunciara su llegada, haciéndolo una forma ineficiente de espiar a los usuarios.

Sin embargo, Matthew Green, de la Universidad Johns Hopkins, calificó la respuesta de WhatsApp como «tonta», comparándola con dejar abierta la bóveda de un banco y confiar en una sola cámara de seguridad para disuadir a los delincuentes. Si se almacenaba información realmente delicada en ese chat de grupo, el pirata informático tendría acceso a ella, lo que haría inútil el encriptado de WhatsApp.

Aunque esta vulnerabilidad fue solucionada, se recomienda actualizar la aplicación y asegurarse de tener la última versión de WhatsApp.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
WhatsApp cambiará la manera de llamar desde celulares y el laptop
WhatsApp

Una serie de actualizaciones está presentando WhatsApp este jueves 13 de junio, destinadas a mejorar la calidad de llamadas y cómo se comparte video en la aplicación mientras estamos hablando.

¿Cuáles son las nuevas funciones que estrena la plataforma de mensajería?

Leer más
Messenger está agregando una de las funciones más nuevas de WhatsApp
Facebook Messenger es una de las funciones más populares de la plataforma de redes sociales y, si bien es una excelente manera para que los usuarios tengan conversaciones privadas, muchos también la utilizan como una forma de iniciar una pelea o decir cosas que realmente no quieren decir. No es raro cometer un error en Messenger o arrepentirse instantáneamente de haber enviado un mensaje. Cómo borrar los mensajes de Facebook Messenger.

Meta quiere seguir potenciando su aplicación Messenger y así entregarle una cuota de usuarios que en general se han ido a WhatsApp los últimos años. Y para eso, justamente la compañía de Mark Zuckerberg está dándole una nueva función al antiguo chat de Facebook.
Meta está implementando "Comunidades" en Messenger, confirmó la compañía en el sitio TechCrunch. La función está diseñada para ayudar a las organizaciones, escuelas y otros grupos privados a comunicarse de una manera más organizada y estructurada.
La función permite a las personas conectarse con otras sin necesidad de un grupo de Facebook asociado para hacerlo. Meta lanzó Community Chats en Messenger en 2022 como una forma de que las personas en los grupos de Facebook se conectaran en tiempo real, pero con esta nueva función, la compañía permite a las personas crear espacios dedicados para la comunicación en tiempo real en Messenger sin estar conectados a un grupo de Facebook.
Las comunidades consolidan varios chats grupales en un solo lugar, y cada comunidad cuenta con un espacio dedicado a "Inicio" donde los administradores pueden compartir actualizaciones y anuncios. Hasta 5.000 personas pueden unirse a una comunidad a través de invitaciones para compartir, dice Meta.

Aunque la función es similar a las comunidades de WhatsApp, Meta señala que un diferenciador clave es que las comunidades de Messenger están vinculadas al gráfico social de Facebook. A diferencia de WhatsApp, que requiere el número de teléfono para invitar a alguien a una comunidad, en Messenger, los creadores pueden expandir sus comunidades invitando a amigos de Facebook y a los amigos de estos.

Leer más
¿Es verdad que WhatsApp te pedirá tu edad para dejarte usar la app?
whatsapp verificacion edad nathan bingle k9magdsbotg unsplash

Un cambio importante está probando Meta para WhatsApp y para las posibilidades de usar la aplicación. Ya que en versiones beta se está evaluando generar un verificador de edad.

De esta manera, antes de iniciar sesión y de ingresar a la plataforma, te pedirá tu fecha de nacimiento y podría dejarte fuera dependiendo de la legislación local. Eso sí, el año de nacimiento no se mostrará en la aplicación.

Leer más