• Pablo Escalona, ex guía de Internet
• |
• Ver más de internet

Las aplicaciones están a la orden del día, siempre para mejorar –o no- el estilo de vida de sus usuarios. Podemos encontrarlas de todo tipo y color, para jugar o para organizarnos, o simplemente otras que se han establecido cómo instrumento principal de la vida cotidiana.

Sólo con aceptar la llamada, el hacker podía acceder a toda la información del usuario

Por ello, el error de WhatsApp es tan importante.

Una investigadora del equipo Project Zero de Google, Natalia Silvanovich, descubrió a finales de agosto que la app permitía, mientras se ejecutaba una videollamada, que un hacker pudiera espiar el Smartphone en cuestión.

De acuerdo con la web especializada Betech, Silvanovich reportó “de inmediato” a WhatsApp el problema, que a su vez, sí, eliminó la vulnerabilidad, pero luego de un mes. El pasado 28 de septiembre para Android y 3 de octubre para iOS.

Para Tavis Ormandy, otro investigador, “esto es cosa seria”.

“Simplemente contestar la llamada de un atacante podría comprometer WhatsApp”.

Cómo funcionaba

La especialista detalló que la falla correspondió a “un bug de corrupción de la memoria en la implementación de videollamadas no webRTC”.

Explicó entonces que inicialmente se produce cuando “la app móvil de WhatsApp recibe un paquete RTP (protocolo de transporte en tiempo real) de formato incorrecto”. De hecho, describe que el “propio paquete RTP causante de todo” podía ser enviado a través de una simple petición de llamada.

En otras palabras, este fallo ocurría “al aceptar el usuario de WhatsApp una llamada de una fuente maliciosa”.

De este detalle, también se encontró que el bug sólo estuvo en las versiones de Android e iOS, “ya que son estas las que usan el protocolo RTP para las videollamadas”. Sin embargo, Silvanovich aclaró que la versión WhatsApp Web no ha estado afectada debido a que en PC, WhatsApp utiliza WebRTC para las videoconferencias.