¿Tienes alguna de estas versiones de WhatsApp? actualízala para evitar problemas
Un problema de seguridad amenaza a la aplicación propiedad de Facebook.
Los problemas de seguridad de las apps más populares que utilizamos a diario no son una rara avis y, por desgracia, suelen prodigarse cada pocas semanas con alertas que llegan a causar cierto temor. Sobre todo porque visto negro sobre blanco el daño que puede causar un agujero de seguridad, da miedo imaginar que nos tocara a nosotros.
En este caso, además, está por medio nada más y nada menos que el Instituto Nacional de Ciberseguridad (INCIBE), que publicó hace escasas horas una actualización de un problema que se ha detectado, y solucionado, alrededor de algunas versiones de WhatsApp y cuya gravedad llega a calificar como de "Alta". Así que, de primeras, os recomendamos buscar un update en la tienda digital de vuestro smartphone, porque no se libran ni los usuarios de iOS ni los de Android.
Control y acceso a nuestro dispositivo
Este error es definido en la página del INCIBE como "una vulnerabilidad [de WhatsApp] a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida". Esto, traducido a un lenguaje que podamos entender significa que unos potenciales ciberdelincuentes podrían llegar a tomar el control de nuestro smartphone.
Pero ese control no podría llegar de forma discrecional cuando el hacker quiera, sino que debe producirse bajo unas condiciones muy concretas. Exactamente, en el momento en el que realizamos, o recibimos, una llamada a través de WhatsApp. Es justo en ese instante cuando, sin saberlo, abrimos la puerta a que los ciberdelincuentes puedan acceder a nuestro dispositivo de manera remota.
Tal y como el propio INCIBE lo describe, se trata de "una falta de comprobación en el código de análisis de flag RTCP, [que] podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) tras enviar un paquete RTCP". Así, recuerdan que aunque este problema se ha resuelto, no lo estará si mantenemos activas alguna de las versiones que han sido señaladas como críticas, con problemas.
De esta manera, es obligatorio que vayamos a la tienda de nuestro smartphone (App Store o Play Store) a buscar la actualización que bloquee cualquier intento de asaltar el dispositivo. Exactamente, estas son las releases que debéis actualizar lo antes posible".
- WhatsApp y WhatsApp Business para Android v2.21.23.2
- WhatsApp para iOS v2.21.230.6
- WhatsApp Business para iOS 2.21.230.7
- WhatsApp de escritorio v2.2145.0