Fallo de seguridad de Facebook en las llamadas de Whatsapp
La app de mensajería resuelve un error que daba a los hackers libre acceso a sus cuentas por medio de una videollamada
No contestar llamadas de desconocidos nunca fue un consejo más apto. Un fallo de seguridad en la aplicación de mensajería instantánea Whatsapp –que es propiedad de Facebook– permitió durante varias semanas que los piratas informáticos tuvieran libre acceso al control de las cuentas y los datos de los usuarios que respondían a una videollamada.
La compañía asegura que el problema ha quedado resuelto, pero deja abierta una recomendación para actualizar la app a su versión más reciente.
El fallo fue descubierto por una investigadora del equipo de seguridad de Google Project Zero, en agosto. Esta división de Google tiene la misión de cazar vulnerabilidades en la web y ofrece a las tecnológicas un lapso de gracia de 90 días antes de hacer públicos sus hallazgos.
Facebook resolvió el problema en los móviles Android a finales de septiembre y en el sistema operativo del iPhone (iOS) a comienzos de octubre, antes de que el problema saliera a la luz.
«Normalmente nos comprometemos con investigadores de seguridad de todo el mundo para garantizar que Whatsapp sea seguro y confiable», explicó un portavoz de Facebook. «Publicamos de inmediato una solución a la última versión de la aplicación para resolver este problema», agregó.
Al avisar de la situación, la investigadora de Google manifestó: «Esto es muy serio: solo responder a una llamada de un hacker para comprometer por completo Whatsapp».
Facebook, Whatsapp y la crisis de reputación
Gizmodo explica que esta vulnerabilidad de Whatsapp es un recordatorio de que «aunque un hacker sólo pueda obtener tu número de teléfono, hay muchas formas de explotarlo».
El descuido de la filial de Facebook trasciende poco después de que la agencia de inteligencia online de Israel advirtiera sobre un método de secuestro de cuentas de Whatsapp ampliamente utilizado, que aprovecha las bandejas de entrada de mensajes de voz incorrectamente aseguradas.
A nivel general, la noticia tampoco ayuda mucho a Facebook, que ya sufre un desgaste de reputación notable y que tan solo hace unos días anunció que sufrió el mayor ataque de su historia, con más de 90 millones de cuentas afectadas.
Desde la propia directiva de Whatsapp han surgido críticas a la gestión de Mark Zuckerberg y se han revelado algunas de las tensiones existentes entre la plantilla de la app de mensajería y la ejecutiva de la tecnológica famosa por su red social azul.
Tampoco ayuda que Facebook aplique la técnica de oídos sordos ante los fallos de seguridad que se apilan. No han pasado ni seis meses desde la comparecencia de Zuckerberg en el Congreso estadounidense ante la crisis de confianza por parte de los usuarios, pero la compañía ya desveló su próximo proyecto: un altavoz inteligente con pantalla y cámara funcionando 24 horas en la casa de los clientes, lo que para el gran público solo puede leerse como «Facebook quiere meter un espía en el hogar«.