WhatsApp revela los seis fallos críticos que pusieron en peligro a la aplicación

Redacción Publicado: septiembre 4, 2020

Como parte de una iniciativa de transparencia, WhatsApp presentó este jueves 3 de septiembre un nuevo sitio web dedicado a comunicar a los usuarios sobre los fallos y vulnerabilidades de seguridad que se detecten en la plataforma de mensajería.

“Nuestro equipo de seguridad de WhatsApp trabaja con expertos de todo el mundo para adelantarse a posibles amenazas”, anunció la compañía. “Este recurso está destinado a ayudar a la comunidad tecnológica en general a beneficiarse de los últimos avances en nuestros esfuerzos de seguridad”.

La nueva página denominada ‘WhatsApp Security Advisories’ (Avisos de seguridad de WhatsApp) se encargará de enumerar todos los problemas críticos que se identifiquen en el servicio y que ya hayan sido solucionados por el equipo.

Estos registros incluirán una lista completa de las actualizaciones de seguridad con descripciones detalladas y un identificador de vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés), los cuales ayudan a los investigadores a rastrear errores y comprender los escenarios técnicos.

Con el estreno del sitio web de advertencias, WhatsApp ha revelado seis vulnerabilidades que se encontraron durante 2020 y que podían provocar ataques de forma remota, pero casi todas se lograron corregir el mismo día en el que ocurrieron.

Los nombres de los avisos de seguridad son CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. De acuerdo con la compañía, los ciberdelincuentes no han explotado estos fallos.

Gran parte de estos problemas de seguridad son descubiertos por investigadores externos a través de su Programa de Recompensas por Errores de Facebook, mientras que el resto son encontrados en revisiones de código rutinarias, mediante el uso de sistemas automatizados.