l pasado martes, WhatsApp volvió a ocupar portadas en todo el mundo debido a una fallo de seguridad. Un artículo, publicado por el Financial Times destapa un problema de seguridad en la app de mensajeríaha permitido a unos cibercriminales israelíes acceder a las conversaciones, y lo que es peor, al contenido de los teléfonos de algunos usuarios.

Por el momento, parece que la brecha permitiría a un atacante ejecutar código de forma arbitraria dentro de WhatsApp, obteniendo así acceso a una gran cantidad de datos almacenados en la memoria del dispositivo, como los mensajes, la cámara o el micrófono.

Al parecer, los atacantes utilizaron varias vulnerabilidades, incluyendo vulnerabilidades de día cero para iOS, y realizaron un ataque en varias fases, lo que les permitió acceder al dispositivo mediante la instalación de una aplicación de spyware.

Tras el escándalo, Facebook, propietaria de la app de mensajería, ha confesado en un comunicado que efectivamente ha habido una brecha de seguridad en la aplicación, y que el problema afecta tanto a móviles Android como a iOS. En su comunicado, Facebook ha instado a todos los usuarios de la app, unos mil quinientos millones, a actualizar la aplicación a la última versión para evitar cualquier riesgo. Ya que, según Facebook, esta brecha de seguridad ya ha sido resuelta y la actualización nos garantiza estar seguros ante esta amenaza.

¿Cómo mantenerse a salvo y cómo saber si está infectado?

En primer lugar, debe comprobar si WhatsApp está actualizado, pues las siguientes versiones son vulnerables: https://m.facebook.com/security/advisories/cve-2019-3568. Además, se recomienda instalar una solución de seguridad móvil para comprobar si el dispositivo está a salvo o si existe algún malware en él.

Además, se aconseja mantener siempre el teléfono a punto. Borrar las aplicaciones que no se utilicen, revisar los ajustes de privacidad y seguridad, desactivar el GPS si no se necesita o eliminar de vez en cuando las cookies podrían librarte de ser víctima de este tipo de ataques. Además, nunca está de más deshabilitar permisos, tener cuidado con las wifis a las que nos conectamos (¡nada de wifi públicas sin protección!) y cambiar las contraseñas habitualmente.