WhatsApp revela seis fallos críticos de seguridad

Se vienen cambios en WhatsApp – LasFloresDigital

Érika García headshot

4 de septiembre de 2020 5:18 a.m. PT

 

La plataforma ha lanzado un nuevo sitio Web para informar sobre fallos y vulnerabilidades del servicio y en un solo día ha informado de seis.

 

Facebook quiere ser más transparente a la hora de comunicar los fallos de seguridad en sus servicios.

La empresa lanzó el 3 de septiembre un nuevo sitio Web en el que enumerará todas las vulnerabilidades que se han identificado –y solucionado– en su servicio de mensajería instantánea, WhatsApp. Los registros incluirán descripciones detalladas de los errores de seguridad que se han solucionado y un identificador de vulnerabilidades y exposiciones comunes (CVE por sus siglas en inglés), cuando esto sea posible. Los números CVE sirven para que los investigadores de seguridad puedan rastrear errores o para que las empresas de seguridad puedan emitir alertas de seguridad a sus propios clientes.

El nuevo sitio Web de WhatsApp ha reflejado en sus primeras actualizaciones hasta seis fallos de seguridad que podían provocar ataques de forma remota. Según WhatsApp, todos los fallos menos uno se solucionaron en el mismo día en el que ocurrieron. WhatsApp asegura que los piratas informáticos no han hecho estragos con estas vulnerabilidades.

La empresa explica que muchos de los fallos son descubiertos gracias al programa Bug Bounty, su programa de recompensas. El resto se descubre en revisiones de código rutinarias, mediante el uso de sistemas automatizados. WhatsApp dice que su nuevo sitio de avisos de seguridad se actualizará mensualmente o antes en caso de que suceda una vulnerabilidad muy grave.

WhatsApp ha sido víctima de importantes ataques en varias ocasiones. En 2019, Facebook denunció a la empresa de vigilancia israelí,NSO Group, por un hackeo masivo a sus usuarios. Según Facebook, los piratas aprovechaban un bug de la función de videollamadas de WhastApp para entrar en los celulares de los usuarios e instalar un spyware (software de vigilancia).