Ya tenemos disponible la descarga de WhatsApp 2.22.16.12 en Android, que como novedades incluye dos correcciones de vulnerabilidades muy graves. Hablamos de errores que permiten a un atacante hackear WhatsApp, e incluso robar datos personales.
Las vulnerabilidades de WhatsApp corresponden a los identificadores CVE-2022-36934 y CVE-2022-27492, en ambos casos permiten a un atacante "ejecutar código remoto". En esencia, esto significa que puede tomar el control de WhatsApp o hasta del móvil Android, espiar al usuario y acceder a sus conversaciones.
Cómo funciona el cifrado de WhatsApp
Cuando analizamos si WhatsApp es seguro ya destacamos que estas vulnerabilidades son habituales, y muchas veces implican que el cifrado de las conversaciones no sirva de nada. Ahora mismo, hemos de actualizar la aplicación lo antes posible para estar protegidos.
En el caso de CVE-2022-36934 la vulnerabilidad de activa al recibir una videollamada, mientras que en CVE-2022-27492 nos pone en peligro solo con recibir un vídeo diseñado para el ataque, por lo que no hay forma de protegerse si disponemos de una versión de WhatsApp con el error.
Hemos explicado cómo actualizar WhatsApp para evitar estas vulnerabilidades, o también está la opción de descargar la última versión de WhatsApp. Estos errores afectan a Android, pero no a iPhone, así que los usuarios de Apple pueden estar tranquilos en esta ocasión.
Voces como Pavel Durov, el fundador de WhatsApp, afirman que estas vulnerabilidades no son tales. Son incluidas de manera voluntaria por la empresa para que gobiernos y agencias de seguridad puedan saltarse el cifrado, y solo se corrigen cuando se vuelven públicas.
Es un hecho que las agencias de seguridad usan estas vulnerabilidades para espiar a los ciudadanos, con casos tan llamativos como cuando Jeff Bezos, fundador de Amazon, fue espiado por Arabia Saudí.
En cualquier caso, es importante actualizar la app ahora que los errores son públicos, pues WhatsApp los ha incluido en su boletín de seguridad de septiembre de 2022. Es posible que comiencen ataques masivos aprovechando las vulnerabilidades, sobre todo si los ciberdelincuentes ven alguna manera de obtener rentabilidad con este sistema.
Por lo tanto, actualizar WhatsApp debe ser la prioridad para los usuarios, y si las vulnerabilidades CVE-2022-36934 y CVE-2022-27492 se convierten en un problema general, incluso podría ser obligatorio descargar la última versión para seguir accediendo a WhatsApp.
- Ver Comentarios