En los últimos meses, los usuarios de WhatsApp han experimentado dificultades, y lamentablemente, parece que la situación no mejorará en un futuro cercano.
La aplicación de mensajería de Facebook identificó y solucionó un fallo de seguridad significativo que permitía a los hackers acceder a los archivos del ordenador de un usuario. Simplemente al hacer clic en un enlace disfrazado de vista previa enviado a través de la aplicación, la víctima podía caer en este tipo de ataque, lo cual podría haber sido cometido fácilmente por los usuarios.
Es fundamental que esto no tuviera un impacto en cada usuario de WhatsApp. En cambio, un usuario de WhatsApp necesitaba tener la versión de iOS de la app de mensajería vinculada a una aplicación de escritorio de WhatsApp para PC o MacOS.
Según el informe de Facebook, una debilidad en WhatsApp Desktop, al ser usada junto con WhatsApp para iPhone, posibilita la ejecución de scripts a través de sitios cruzados y la lectura de archivos locales. Para aprovechar esta vulnerabilidad, es necesario que la persona afectada haga clic en un enlace de vista previa de un mensaje de texto especialmente diseñado.
En una publicación del blog del 4 de febrero, el experto en seguridad que encontró y expuso la debilidad explicó su método y destacó que WhatsApp realmente necesita mejorar su seguridad.
En el año 2020, Gal Weizman señaló que ningún producto debería permitir acceder por completo al sistema de archivos y, por ende, la ejecución de código malicioso con solo un mensaje.
Según Patrick Wardle, experto en seguridad de Jamf y creador de Objective-See, las versiones de escritorio de las aplicaciones suelen tener deficiencias en su revisión y programación, lo que las hace vulnerables a posibles ataques, como mencionó en un mensaje directo en Twitter a Mashable.
Indicó que este fallo en particular “es probablemente de poca importancia para ser aprovechado”, sin embargo, recomendó precaución ante las personas alarmadas.
“[Aún así]”, mencionó Wardle, “era un error muy limpio y tenía la capacidad de afectar a numerosos usuarios (yo utilizo WhatsApp en mi computadora), por lo tanto, me alegra que un investigador de seguridad lo haya descubierto y que Facebook lo haya solucionado rápidamente.”
Llegamos a Facebook para investigar cuántas personas podían ser afectadas por esta explotación y cuántas, en caso de haberlas, resultaron perjudicadas. Sin embargo, hasta el momento, no hemos obtenido respuesta.
De manera significativa, las vulnerabilidades en las aplicaciones pueden acarrear consecuencias serias. Recientemente, se informó que el teléfono del CEO de Amazon, Jeff Bezos, podría haber sido comprometido luego de recibir un mensaje malicioso a través de WhatsApp. Aunque Bezos saldrá ileso, individuos con menos influencia y recursos que sean blanco de ataques similares podrían no tener la misma suerte.
Facebook reconoce la situación, sin embargo, insinúa que la responsabilidad recae en otro lugar. Después de conocerse la noticia sobre el hackeo del teléfono de Bezos, Nicola Mendelsohn, vicepresidente de Europa, Oriente Medio y África de la empresa, expresó a Bloomberg que Apple es el verdadero inconveniente en este caso.
“Mendelsohn señaló que una de las cuestiones destacadas son las posibles vulnerabilidades subyacentes presentes en los sistemas operativos de los teléfonos reales. Desde el punto de vista de WhatsApp y Facebook, la prioridad es garantizar la seguridad de la información de los usuarios que comparten con ellos”.
Posiblemente el micrófono del teléfono hackeado de Bezos estuvo comprometido durante varios meses.
Sí, suena estupendo garantizar que la información de WhatsApp sea segura y protegida, pero quizás también deberían evitar la presencia de mensajes malintencionados que puedan facilitar el acceso de hackers a los ordenadores de las personas. Parece ser un buen punto de partida.
O, en caso de que eso sea excesivo, tal vez Facebook debería considerar sugerir Signal.
Actualización: El 5 de febrero de 2020 a las 2:02 p.m. PST, se ha modificado este artículo con declaraciones de Patrick Wardle.
Temas incluidos: Ciberseguridad, redes sociales Facebook y WhatsApp.
