Una vulnerabilidad descubierta en WhatsApp permitía a delincuentes digitales acceder a información aparentemente protegida por la seguridad de la app. La plataforma de mensajes ha lanzado ya una actualización para corregir este grave error en iOS y Android, pero los teléfonos móviles no son los únicos que se han visto afectados.

Según comenta la web de Incibe, ducha vulnerabilidad de WhatsApp permitía a los ciberdelincuentes acceder a "una lectura fuera de los límites de la pila (heap) durante una llamada establecida".

Una falta de comprobación en el código de análisis de flag RTCP, podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap), tras enviar un paquete RTCP específicamente diseñado durante una llamada establecida.

Incibe

Las versiones afectadas por la vulnerabilidad de WhatsApp son bastantes. Si cuentas con una versión anterior a las siguientes en la lista, debes actualizar de inmediato para garantizar tu seguridad:

  • WhatsApp y WhatsApp Business para Android v2.21.23.2
  • WhatsApp para iOS v2.21.230.6
  • WhatsApp Business para iOS v2.21.230.7
  • WhatsApp Desktop v2.2145.0

Aunque WhatsApp ya ha corregido el error, tendrás que actualizar a la última versión de la app para que se apliquen los cambios en tu móvil. Además, al actualizar podrás disfrutar de todas las novedades que han llegado a la aplicación en el último mes.

¿Por qué es tan peligrosa esta vulnerabilidad de WhatsApp?

Foto por Florian Olivo en Unsplash

Una pila (o montículo), es una estructura de datos que pertenece a un conjunto ordenado. Estos montículos se encargan de las listas de prioridad dentro de un algoritmo, y dentro de ellas cuentan con una premisa bastante sencilla, propuesta por Robert W. Floyd: "ningún padre tiene un hijo mayor (montículo de máximos) o menor (montículo de mínimos) a él".

Cuando ocurre una vulneración de las secuencias de estos montículos, las consecuencias podrían ser varias. Los procesos afectados podrían enfrentarse a la pérdida de datos o al comportamiento inesperado de los mismos. Además, en algunos casos, la vulnerabilidad de estos montículos podría llevar a controlar de forma remota la ejecución de códigos en la máquina afectada. Curiosamente, este suele ser el mismo método que usan los programadores para llevar a cabo el famoso Jailbreak en iOS.

Una vulnerabilidad de esta magnitud no solo podría permitir a los ciberdelincuentes el robar tu información; también podrías acabar perdiendo tus datos debido a una corrupción de los mismos. Por otro lado, una ejecución de código malicioso de forma remota en WhatsApp podría poner en peligro la seguridad de tu dispositivo móvil entero.

WhatsApp se ha estado poniendo las pilas en los últimos meses. Un reciente reporte parece confirmar que las reacciones llegarán a la aplicación, así como también un cambio a una de las funciones más importantes de la app. Solo asegúrate de mantener tu app actualizada constantemente, para disfrutar de las novedades y mejoras de seguridad constantes.