WhatsApp ha dejado de ser solo una herramienta de mensajería: hoy es parte esencial de la vida digital. Con más de 2.000 millones de usuarios en todo el mundo y más de 33 millones en uso diario solo en algunos países de Latinoamérica, la plataforma de Meta es empleada para coordinar trabajos, mantener el contacto familiar, organizar actividades sociales e incluso como canal de negocios.
Esa relevancia, sin embargo, también la convierte en un blanco constante de ciberataques y fraudes digitales, que van desde simples engaños hasta complejas estafas diseñadas por grupos criminales.
Un concurso con una recompensa histórica
La edición 2025 del certamen internacional Pwn2Own, considerado uno de los escenarios más prestigiosos de la ciberseguridad, tendrá como protagonista a WhatsApp. El concurso, que se celebrará del 21 al 24 de octubre en Cork, Irlanda, ha lanzado un reto sin precedentes:
-
Un millón de dólares para el investigador que consiga demostrar un ataque del tipo zero-click en WhatsApp.
Este tipo de exploit es uno de los más temidos en seguridad informática, ya que permite tomar control de un dispositivo sin que el usuario haga absolutamente nada —ni abrir un enlace, ni descargar un archivo, ni interactuar con la aplicación—.
El respaldo de Meta y la estrategia detrás del premio
Meta, empresa propietaria de WhatsApp, se unió como patrocinadora del concurso, lo que permitió elevar las recompensas a cifras récord. La lógica es clara: invertir en investigadores éticos antes de que los criminales encuentren la vulnerabilidad por su cuenta.
La organización busca así atraer a los mejores especialistas del mundo, detectar fallos críticos y reforzar la seguridad de millones de usuarios antes de que los ciberdelincuentes los exploten.
Recompensas escalonadas: distintos escenarios de riesgo
Aunque el millón de dólares es el premio más mediático, no es la única cifra sobre la mesa. El certamen también reconocerá vulnerabilidades de menor escala con montos importantes:
-
Hasta 500.000 dólares por ataques que requieran un solo clic.
-
150.000 dólares por pruebas que permitan tomar control de una cuenta.
-
130.000 dólares para exploits que otorguen acceso al micrófono o a datos sensibles sin interacción del usuario.
Con estas categorías, el evento cubre un amplio espectro de riesgos y asegura que los hallazgos más relevantes sean recompensados según su nivel de complejidad.
Pwn2Own: un referente global en ciberseguridad
Desde su creación en 2007, el concurso Pwn2Own se ha consolidado como un espacio clave donde se ponen a prueba los sistemas más utilizados en el mundo. No solo reparte premios millonarios, también cumple una función esencial:
-
Anticipar vulnerabilidades antes de que sean explotadas.
-
Fomentar la innovación en técnicas de seguridad.
-
Impulsar la divulgación responsable, incentivando que los fallos sean reportados a las compañías y no comercializados en mercados clandestinos.
En su edición 2025, el certamen marca un hito al destinar la cifra más alta jamás ofrecida por una vulnerabilidad en WhatsApp. Además, contempla apartados adicionales enfocados en otros dispositivos y servicios, con premios que rondan los 100.000 dólares.


