WhasApp, la aplicación de mensajería propiedad de Facebook y que tiene la privacidad de su sistema de encriptado (cifrado) como principal reclamo, ha reconocido haber sufrido un ataque informático que, sin intervención del usuario, ha permitido el acceso a los datos a través de un programa espía. La compañía ha reconocido la vulnerabilidad detectada y ha pedido a los 1.500 millones de clientes que actualicen la aplicación para evitarlo. Facebook ha señalado a la empresa israelí NSO como origen del ataque, pero ésta ha negado su implicación.
Redacción
Facebook ha comunicado, tras una información publicada por Financial Times, que desconoce cuántos usuarios se han podido ver afectados, pero ha afirmado que no se trata de un ataque masivo sino selectivo, ya que los usuarios afectados son organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
El ataque se ha producido mediante un programa similar al desarrollado por el grupo NSO y actuaba mediante una llamada de WhatsApp al teléfono de las víctimas, que ni siquiera tenían que responder para que el programa entrara en funcionamiento. De hecho, el número del emisor desaparecía de las notificaciones de llamadas perdidas.
“Este ataque tiene todos los distintivos de una compañía privada conocida por trabajar con Gobiernos para infectar programas espías que toman el control de las funciones de los sistemas operativos de los móviles”, admitió Facebook al periódico que adelantó la noticia.
“Bajo ninguna circunstancia, NSO ha estado involucrada en la operación [ataque] ni en la identificación de objetivos. Nuestra tecnología solo opera con agencias de inteligencia y legales. NSO ni usaría ni podría usar su tecnología para apuntar a persona u organización alguna”, ha replicado la empresa señalada por la similitud de su programa con el detectado.
Solución
Whatsapp ha comunicado el ataque a los usuarios afectados de forma individual, a las empresas de seguridad con las que colabora y al Gobierno norteamericano. Además, ha desarrollado un parche que soluciona la brecha tanto en los sistemas operativos de Android como de IOS y lo ha puesto a disposición de todos los clientes para que actualicen el programas.
El ataque pone en cuestión una de las banderas de Whatsapp, que asegura que la “privacidad y la seguridad están en su ADN”. Según la compañía, la plataforma de mensajes está construida con un sistema criptográfico que hace que toda la información compartida solo sea visible por el emisor y el receptor o destinatarios, en caso de grupos. “Sus mensajes, fotos, videos, mensajes de voz, documentos y llamadas están a salvo de caer en malas manos”, afirma la empresa.
Sin embargo, el ataque sufrido pone en duda esta premisa. El código malicioso detectado es capaz de acceder a las conversaciones encriptadas, a los datos de contacto, a las imágenes y cualquier información del teléfono.
La infección se generaba a través de una llamada de Whatsapp que tomaba el control del móvil sin que el usuario la hubiera respondido. Se activaba directamente cuando los hackers marcaban el número del destinatario y ni siquiera quedaba registrada.
Los ingenieros de Facebook han desarrollado un parche que debería haberse instalado ya de forma automática si el usuario tiene activada la actualización mecánica. No obstante, puede consultar en la plataforma de aplicaciones y, si ve que tiene la opción de hacerlo manualmente, la compañía insta a ejecutar la acción.
Las versiones afectadas son las anteriores a la v2.19.134 de Android, a la v2.19.44 de Whatsapp para negocios, a la v2.19.51 de los móviles Apple, a la v2.18.348 de teléfonos de Windows y a la v2.18.15 de la aplicación para Tizen.”
¿Te están espiando en WhatsApp? Así puedes poner a salvo tus conversaciones en la versión web
Algunas personas intentan espiar los mensajes de los usuarios del famoso servicio de mensajería instantánea en su versión para ordenadores, dado lo sencillo que resulta usarla.
El servicio de mensajería instantánea WhatsApp, uno de los más utilizados del mundo en la actualidad, ha encontrado una cómoda extensión en su versión web. El problema allí es que resulta muy sencillo, para algunas personas, espiar entonces las conversaciones de otros usuarios.
Cualquiera que tenga tu teléfono a mano puede utilizar tu WhatsApp en su propio ordenador, sin que te des cuenta. Por ello, desde hace pocos días este servicio ha empezado a enviar notificaciones a sus usuarios para que sepan dónde se ha iniciado sesión recientemente con su cuenta.
Esa herramienta, por desgracia, no puede ejercer ese control sobre aquellas sesiones que ya estuviesen abiertas antes de entrar en funcionamiento.
No obstante, existe una solución rápida y sencilla para poner a salvo tu privacidad. Si utilizas la aplicación en tu computadora, solo debes pulsar el botón 'WhatsApp Web' en tu teléfono móvil y te aparecerá el listado de dispositivos en los que se mantiene abierta una sesión con tu número, así como la fecha y la hora, el sistema operativo y el navegador utilizados.
Si identificas algún movimiento sospechoso o que no corresponda con tu actividad reciente, puedes cerrar todas las sesiones a la vez o solo aquellas que te susciten dudas. Y en caso de que todavía no se haya iniciado sesión en ningún dispositivo, lo que aparecerá será una pantalla para escanear el código QR con nuestro teléfono.