Online

WhatsApp: apareció una alerta por seis fallas de seguridad dentro de la app

Se trata de una serie de problemas que comprometen la seguridad de todos los usuarios. Qué hay que hacer y cómo estar atentos.

07 de Septiembre 2020
WhatsApp: apareció una alerta por seis fallas de seguridad dentro de la app

La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de aplicaciones de mensajería por la necesidad de las personas de mantenerse comunicadas con el trabajo, familiares y amigos durante las medidas de aislamiento y distanciamiento social.

Conscientes de ello, muchas aplicaciones sufrieron los embates de diferentes hackers para intentar quedarse con los datos personales de millones de usuarios alrededor del planeta.

A partir de esto, WhatsApp, la aplicación de mensajería más utilizada del planeta, anunció que hará más clara la revisión de errores y el desarrollo de alternativas a la mejora de la vulnerabilidad de sus usuarios.

La aplicación decidió crear un foro para alertar sobre la aparición de seis fallas de seguridad dentro de la app que comprometen las cuentas de todos los que la usan.

El nuevo portal web, que enumera todas las vulnerabilidades que se identifiquen, ya se encuentra en funcionamiento.

Los registros incluyen descripciones detalladas de los errores de seguridad encontrados así como las soluciones de los mismos.

Los errores revelados

Las fallas fueron denominadas como CVE (Common Vulnerabilities and Exposures, por su sigla en inglés) y son los siguientes: CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928.

Los números CVE sirven para que los investigadores de seguridad puedan rastrear errores. También permite que las empresas de seguridad puedan emitir alertas de seguridad a sus propios clientes.

La aplicación explicó que se trata de errores y espacios de riesgo activos dentro de la app.

De acuerdo a los programadores, estos problemas en la programación de WhatsApp corresponden a (1) desbordamiento de la escritura de pila; (2) parámetros controlados dentro de la interfaz de las videollamadas; (3) problemas con la validación de URL dentro de WhatsApp; (4) omisión de características de seguridad en todas las versiones de WhatsApp Desktop; (5) desbordamiento del búfer interno; y (6) problemas con la validación de entradas en WhatsApp Desktop.

Estos errores se encuentran con resoluciones en parches del código de la app que se actualiza de forma constante, en búsqueda de erradicar todos los errores posibles de la manera más rápida posible, tanto en sus versiones mobile, como web y de escritorio.

No obstante, WhatsApp confirmó que todos estos errores activos pueden volver a presentarse con los cambios de código y programación tan recurrentes.

Por tal motivo es que la aplicación, en un nuevo intento de brindar transparencia al usuario, buscó comunicar el desarrollo y las mejoras de manera abierta.

Desde la firma remarcaron que la empresa busca innovar constantemente en sus funcionalidades y capacidades. Estos avances, eventualmente lleva consigo el riesgo de que se produzcan errores, pero todos estos están identificados para ser resueltos como los seis más recientes anunciados en esta web.

Hasta el momento, los más preocupantes son aquellos que involucran a la versión de escritorio, debido a que todas las condiciones de seguridad de la versión Mobile desaparecieron cuando esta se ejecuta en una PC.

Sin embargo, parece que el parche resolvió el problema de seguridad por el momento.



¿Te gustó la nota?

Notas Relacionadas