No hay día que no nos toque hablar de algún tipo de error que ponga en jaque la seguridad de los usuarios. Hoy, sin embargo, el asunto se las trae – más si cabe – porque nos toca comentar un fallo que afecta a WhatsApp, la herramienta de mensajería más usada del mundo.
Sí, ni Facebook ni Google han sido las únicas en poner en riesgo la privacidad de los usuarios. WhatsApp acaba de reconocer que nuestros datos personales no están del todo seguros en manos de los grandes gigantes de la tecnología. La popular aplicación de mensajería ha resuelto ahora un fallo de seguridad que conocían desde el pasado mes de agosto y que hasta la fecha, habían intentando mantener en secreto.
El error, según la propia Facebook (que es la propietaria de WhatsApp), permitía a los atacantes controlar la aplicación cuando los afectados respondían a una videollamada. Son datos proporcionados por Reuters. La vulnerabilidad afectaría a todos los usuarios de la aplicación, incluidos los que la usan desde Android y iOS.
Un investigador de Google Zero descubrió el bug
Este bug o problema de seguridad fue descubierto por Tavis Ormandy, que es investigador del departamento de ciberseguridad Google Zero. Este ha explicado a Reuters que los atacantes podían hacerse con el control de la aplicación, esto es, WhatsApp, con una sola videollamada realizada por el propio hacker. Para el propio experto de la casa se trata de un gran problema de seguridad, que se encontraba radicado en la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP).
Ahora WhatsApp ha tenido que ofrecer un comunicado explicando las razones de esta incidencia. También han indicado que ya le han puesto remedio, es decir, que se ha desarrollado un parche para proteger a los usuarios de esta modalidad de ataque. Y explica Ann Yeah, portavoz de WhatsApp, que se han comprometido con investigadores de seguridad de todo el mundo para asegurarse de que la aplicación sigue siendo segura y confiable.
¿Qué podemos hacer como usuarios?
Aunque la amenaza fue detectada el pasado mes de agosto, el problema ha sido resuelto ahora, en octubre. Esto significa que en principio, la vulnerabilidad ha quedado parcheada y que no existe posibilidad alguna de que un hacker pueda hacerse con el control de nuestro WhatsApp tras una videollamada.
Así, si quieres permanecer a salvo de cualquier intento fraudulento, lo que tienes que hacer es lo siguiente:
1. Lo primero: actualizar la aplicación. Accede a la Google Play Store o la App Store para descargar la versión más reciente de WhatsApp. Ten en cuenta que este problema se ha resuelto a través de actualizaciones adicionales, de modo que tienes que realizar las instalaciones preceptivas.
En el caso de Android, estamos hablando de la versión 2.18.302. En el caso de iOS, la versión 2.18.93 en adelante serían seguras. Si no sabes muy bien cómo hacerlo, accede a tu tienda de aplicaciones de cabecera y dirígete al apartado de aplicaciones, para comprobar si tienes actualizaciones pendientes. Simplemente dale al botón de descargar y dale unos segundos al sistema para que se instale.
2. Si todavía no te has actualizado, porque no tienes una red WiFi a mano o porque no has tenido tiempo, lo más prudente será no descolgar ninguna videollamada. Sobre todo si proviene de un desconocido. En ese caso, espera a instalar la actualización que corresponda.
