Google ha encontrado una vulnerabilidad en WhatsApp y recomienda cambiar este ajuste
El equipo de Project Zero de Google ha dejado en evidencia una nueva vulnerabilidad en WhatsApp, misma que fue notificada a Meta y tras no haber sido publicada una solución se hizo pública
La app de mensajería más popular del mundo se estaría enfrentando a una nueva vulnerabilidad, una que dejaría en evidencia que su cifrado de extremo a extremo no es tan poderoso. La gente de Project Zero, el equipo de investigación de Google que encuentra vulnerabilidades en software de cualquier fabricante o compañía, ha descubierto un error que Meta no ha corregido después de 90 días de haberse notificado. ¿De qué se trata? Esto fue lo último en cuestión de actualizaciones de WhatsApp.
Un bug de WhatsApp expone qué tan vulnerable puede ser esta app de mensajería
La vulnerabilidad consiste en lo siguiente. El atacante puede crear un grupo de WhatsApp donde se añade a la posible víctima y a un contacto familiar. Paso seguido, se designa como administrador al contacto familiar y se envía contenido malicioso que se descarga de forma automática sin que el usuario pueda hacer algo al respecto. Esto abre un abanico de posibilidades para vulnerar a los usuarios, los usuarios reciben la descarga de imágenes y vídeos de los cuales los atacantes pueden aprovecharse.
No es buena idea tener la opción activada de descarga automática de archivos multimedia en la app, en ninguna app de mensajería. En este caso, lo que es vulnerable es que WhatsApp añade ese archivo en la carpeta conocida como "MediaStore" donde se indexan y catalogan archivos multimedia de tu dispositivo, pero no solo WhatsApp accede a esta carpeta sino varias en tu móvil. Las versiones afectadas son para las apps de la Play Store de Google y WhatsApp (2.25.23.80 y 81).
WhatsApp implementa nuevas mejoras de seguridad y privacidad, aunque parecen no ser suficientes
¿Cómo puedes protegerte de estas amenazas?
La gente de Project Zero indica que el ataque es "dirigido" debido al procedimiento que debe llevarse a cabo para cumplirlo. Bajo su criterio, indica que existe cierta facilidad para intentar el procedimiento hasta el grado de "adivinar contactos" para dirigir los ataques. Desde el 1 de septiembre del año pasado se les informó a Meta sobre este problema, cosa que no hubo respuesta directa. Al parecer, el 4 de diciembre se aplicó una corrección parcial del lado de los servidores de Meta pero no se ha logrado cubrir del todo, por lo que se espera sea lanzada una nueva solución.
A pesar de esta vulnerabilidad sí existe una forma de protegerte y es a través de la Privacidad avanzada del chat. Recordemos que esta función permite bloquear la exportación de un chat, además de restringir el uso de mensajes para funciones de IA y lo más importante que es impedir la descarga automática de multimedia.
WhatsApp se actualiza respecto a las funciones de llamadas grupales
Para activarla es necesario ingresar a los chats grupales que más te interesan proteger, toca en la información del grupo y luego en Privacidad avanzada del chat. Para los chats individuales, en los ajustes de WhatsApp ingresa a Almacenamiento y datos. En Descarga automática selecciona Ningún archivo para las opciones de descarga con datos móviles, Wi-Fi e Itinerancia de datos. De esta forma podrías frenar un posible ataque si es dirigido hacia ti o algún familiar o amigo. ¿WhatsApp no es tan seguro después de saber esto?
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.