Dos errores en el código de las aplicaciones de WhatsApp permiten acceder de forma remota a los móviles que tenían instaladas dichas apps. Los fallos, ya corregidos por Facebook, hacían alusión a un problema grave y a uno crítico; lo que indica el notable riesgo que implica para los usuarios. Pese a estar corregido, aún puede afectar a quienes utilicen WhatsApp sin haberlo actualizado.
Tener acceso a una aplicación gratuita tan utilizada como WhatsApp permite obtener al instante unos beneficios que hasta hace quince años parecían casi de ciencia ficción: poder comunicarse con casi cualquier persona en tiempo real y de múltiples maneras, todas sin coste. Esta extrema popularidad de la plataforma allana el camino a su uso; con un reverso algo tenebroso que también debe considerarse: los atacantes buscan cualquier resquicio en la seguridad de WhatsApp para adentrarse en los teléfonos.
Toda versión de WhatsApp inferior a 2.22.16.12 es vulnerable
Los parches sobre las apps se aplican con las últimas actualizaciones del software, es obvio; por tanto, para mantener las aplicaciones seguras resulta imprescindible estar al día. Dada la enorme cantidad de datos privados que se mueven en las conversaciones de WhatsApp, todo lo que atañe a esta plataforma de mensajería debe mirarse con lupa.
Como queda constancia en el espacio de seguridad de WhatsApp, Facebook ha corregido de extrema urgencia dos serios fallos en la aplicación de mensajería. Ambos permitían el acceso a los móviles que tenían instalada la aplicación; con la posibilidad de ser controlados a distancia y sin que el usuario lo supiera. Para ello, el atacante debía desbordar la ejecución de código desde una videollamada o tras el envío de un archivo de vídeo modificado.
WhatsApp especifica los dos errores de seguridad que ha corregido en las actualizaciones de septiembre:
- CVE-2022-36934, un error crítico (gravedad de 9,8 sobre 10). "Un desbordamiento de enteros en WhatsApp podría dar lugar a la ejecución remota de código en una videollamada establecida".
- CVE-2022-27492, error de alta peligrosidad (gravedad de 7,8 sobre 10). "Un desbordamiento de enteros en WhatsApp podría haber causado la ejecución remota de código al recibir un archivo de vídeo modificado".
Las aplicaciones actuales de WhatsApp ya han sido corregidas contra los fallos de seguridad: basta con tenerlas actualizadas a la versión 2.22.16.12 o superior (tanto WhatsApp como WhatsApp Business, ambas eran vulnerables). En el caso de que la app tenga un número de versión por debajo del mencionado, lo más recomendable es actualizarla cuanto antes.
Para saber el número de versión de WhatsApp basta con seguir el siguiente proceso:
- Abre la aplicación y acude a los ajustes.
- Entra en el menú de "Ayuda".
- Ve a "Info. De la aplicación".
Ver 2 comentarios