WhatsApp sufrió este año seis graves fallos de seguridad que pudieron «hackear» tus cuentas

Ni uno, ni dos, ni tres. Seis fueron los fallos de seguridad que se registraron en WhatsApp durante este año y que pudieron comprometer los terminales de millones de personas. La compañía ha reconocido su existencia a través de un nuevo portal de transparencia desde donde se informarán los problemas técnicos que sufra la herramienta utilizada por 1.500 millones de personas .

WhatsApp ha identificado las vulnerabilidades bajo los códigos CVE -que es la nomenclatura técnica- CVE 2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. Dos de esos fallos se han descubierto a partir de investigaciones de expertos en seguridad informática independiente. Algunos de esos fallos permitían a un atacante llevar a cabo «hackeos» del servicio de manera remota a través de una campaña de envío de enlaces con código malicioso maliciosos o incluso realizando videollamadas.

La «app» ha desgranado brevemente en qué han consistido. En el caso del primer fallo se ha reconocido que afectaba a los sistemas operativos Android e iOS, además de WhatsApp Web, la versión de escritorio en ordenadores. «Pudo haber permitido la ejecución de código arbitrario cuando se reproduce un mensaje », insisten fuentes de la empresa.

Otro fallo (CVE-2020-1891) provocaba problemas durante las videollamadas. En el caso del error codificado como CVE-2020-1890, se trataba de un problema de validación de direcciones URL en Android que «podría haber causado que el destinatario de un mensaje que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del usuario».

A pesar de su existencia, no se ha especificado en qué momentos se han producido estos fallos , pero se han ido lanzando parches de actualización a lo largo de los últimos meses para solucionar los problemas. La compañía, además, ha asegurado que no se han explotado estos «bugs» por parte de grupos de cibercriminales. El año pasado, la plataforma propiedad de Facebook descubrió una vulnerabilidad supuestamente explotada por el grupo de ciberespionaje israelí NSO Group, del que se han vinculado otros ataques.