WhatsApp, especialmente en España, es un claro foco de ataques cibernéticos. Los hackers y ciberdelincuentes tienen como objetivo predilecto esta aplicación, ya que es la app de mensajería instantánea más usada del mundo. Por ello no es raro ver más y más ataques a la app. Debido a esto, Facebook ha anunciado un nuevo sitio web de la app que servirá para mostrar las actualizaciones de seguridad de la compañía.
En sus primeras actualizaciones, WhatsApp afirma que ha solucionado hasta seis fallos de seguridad. Seis fallos que se solucionaron el mismo día, salvo una que tardó un poco más pero con una diferencia de días. Estos errores podían provocar ataques de forma remota.
WhatsApp, por otra parte, ha dejado claro que no tiene constancia de que los hackers hayan hecho estragos gracias a estas vulnerabilidades, y que el sistema parece estare completamente a salvo.
WhatsApp solucionó vulnerabilidades
¿Cómo se descubrieron estos fallos? El programa Bug Bounty de la firma fue uno de los responsables, ya que un tercio de estas vulnerabilidades se identificaron a través de dicho progrma. El resto se descubrieron en revisiones de código rutinarias, mediante el uso de sistemas automatizados.
Estos fallos han sido publicados en la web de seguridad que WhatsApp estrena. En ella se exponen todos los fallos descubiertos con actualizaciones según las fechas. En esta web WhatsApp irá publicando todos los fallos que solucione mediante avisos detallados.
El nuevo panel de avisos se actualizará de forma mensual, o antes en caso de que la app sufra una vulnerabilidad muy grave. También ofrecerá datos sobre errores CVE que daten a partir del 2018. El enfoque estará en los CVE del código de WhatsApp, aunque si se publica una vulnerabilidad encontrada en código de terceros con la base de datos pública MITRE, también se indicará eso.
Algo necesario
Este panel se ha lanzado como parte de los esfuerzos de WhatsApp para ser más transparentes sobre las vulnerabilidades dirigidas a la app. Los usuarios han sido muy críticos con Facebook, solicitando una web centralizada para rastrear vulnerabilidades casi desde el principio, ya que WhatsApp era parca en detalles a la hora de advertir sobre sus problemas de seguridad.
El año pasado WhatsApp sufrió una vulnerabilidad supuestamente explotada por el grupo espía NSO Group, ubicada en Israel. WhatsApp demandó a la firma de software, alegando que esta usó la vulnerabilidad para entregar software Pegasus espía a unos 1.400 dispositivos, incluidos periodistas y defensores de los derechos humanos.
En una publicación de WhatsApp, esta explica que la empresa está comprometida "con la transparencia" y que esta web está dedicada a "ayudar a la comunidad tecnológica en general a beneficiarse de los últimos avances en nuestros esfuerzos de seguridad".
Asimismo, WhatsApp pide a sus usuarios que "se aseguren de mantener actualizado su WhatsApp en sus respectivas tiendas de aplicaciones y que actualicen sus sistemas operativos móviles siempre que haya actualizaciones disponibles".