Alerta por una falla crítica de WhatsApp que permite el control a distancia del móvil

0
29
alerta-por-una-falla-critica-de-whatsapp-que-permite-el-control-a-distancia-del-movil

Dos errores en el código de WhatsApp permiten acceder de forma remota a los móviles que tienen instalada la aplicación.

Los fallos, corregidos por Meta, la empresa propietaria de la aplicación, hacían alusión a un problema grave y a uno crítico; lo que indica el riesgo que implica para los usuarios.

Pese a estar corregido, aún pueden afectar a quienes utilicen WhatsApp sin haberlo actualizado.

Ambos fallos permitían el acceso a los móviles que tenían instalada la aplicación.

Así, existe la posibilidad de ser controlados a distancia y sin que el usuario lo sepa.

Para ello, el atacante debía desbordar la ejecución de código desde una videollamada o tras el envío de un archivo de vídeo modificado.

La falla de WhatsApp se ubica en el área de videollamadas.

Cómo actualizar WhatsApp en tu celular

Debés tener actualizada tu aplicación de WhatsApp a la versión 2.22.16.12 o superior.

Tanto WhatsApp como WhatsApp Business son vulnerables.

En el caso de que la aplicación tenga un número de versión por debajo del mencionado, lo más recomendable es actualizarla cuanto antes.

Para saber el número de versión de WhatsApp basta con seguir el siguiente proceso:

  • Abrí la aplicación y acudí a los ajustes.
  • Entrá en el menú de “Ayuda”.
  • Debés ir a “Info. De la aplicación”.

Una de las fallas fue denominada CVE-2022-36934 y afectaba a WhatsApp Business y a la aplicación en las versiones anteriores a 2.22.16.12 en Android e iOS. Mediante este fallo de la plataforma, hacía posible ejecutar un programa maligno a través de una videollamada manipulada.

Se recomienda actualizar WhatsApp en el celular desde una tienda oficial.

Fallas muy graves en WhatsApp

La segunda falla era CVE-2022-2492 y perjudicaba a dispositivos Android con la versión 2.22.16.2 y aparatos iOS con 2.22.15.6.

Esta permitía la ejecución de forma remota de un código malicioso, pero por archivos de video.

La primera vulnerabilidad fue clasificada como una gravedad crítica, en una escala del 9,8 sobre 10.

Mientras tanto, la última mencionada es de gravedad alta, con una escala del 7,8 sobre 10.

La aplicación se debe instalar desde una tienda oficial como Play Store y App Store y no desde una APK de Internet.

De este modo, es más complicado encontrarse con un fallo que pueda quebrantar la seguridad del usuario.

Los delincuentes informáticos aprovechan vulnerabilidades del código de aplicaciones para cometer sus tropelías

Datos que WhatsApp comparte con Facebook

Durante mucho tiempo se esperaba que la inversión de 16 mil millones de dólares de Facebook en WhatsApp conduciría a una estrategia de monetización de la aplicación de mensajería instantánea.

A juzgar por la última controversia sobre la política de privacidad de WhatsApp, parece que vamos finalmente en esa dirección.

WhatsApp anunció cambios en su política de privacidad en enero de 2021, lo que inició una polémica sobre seguridad y privacidad de datos.

Si bien la implementación de la política se retrasó inicialmente hasta el 15 de mayo de 2021, la compañía anunció recientemente que la implementación se realizará de forma escalonada.

Las nuevas suscripciones y cualquier persona que ya haya aceptado la política ahora compartirán datos limitados con Facebook.

Mientras tanto, a los usuarios antiguos ya no se les da la opción de diferir la política.

La mayoría de los usuarios no pueden optar por no participar en la política de privacidad actualizada de WhatsApp.

En el momento del anuncio inicial, WhatsApp recurrió a Twitter para desacreditar los rumores y aclarar exactamente lo que se compartía con Facebook.

En India, donde WhatsApp tiene más de 340 millones de usuarios, la aplicación recurrió a anuncios de periódicos de primera plana para explicar exactamente los datos que se comparten.

Esto nos lleva a la pregunta: ¿Exactamente qué datos se comparten entre WhatsApp y Facebook bajo la nueva política del primero?

Además, ¿hay algo de qué preocuparse para el usuario promedio? Echemos un vistazo al estado de la privacidad de WhatsApp y qué datos recopila sobre sus usuarios.

Cómo personalizar la configuración de privacidad de WhatsApp

WhatsApp te brinda mucho control sobre quién puede ver tus mensajes de estado, fotos de perfil e incluso su estado en línea.

Así es como podés personalizar esta configuración según tus preferencias.

WhatsApp no tiene acceso a muchos identificadores de datos.

Tocá el botón de tres puntos en la esquina derecha y seleccioná Configuración en el menú desplegable.

Desde aquí, dirigíte a la página Cuenta > Privacidad. Ahora podés tocar cualquiera de las opciones aquí, incluido tu estado de “visto por última vez” en línea, y seleccionar entre tres opciones que te permiten elegir entre todos, nadie y solo tu lista de contactos.

También podés alternar los recibos de lectura desde esta página si deseás ocultar tu estado en línea.

La lista completa de opciones que se pueden personalizar incluye:

  • Estado visto por última vez
  • Foto de perfil
  • Acerca de la página
  • Mensaje de estado
  • Leer recibos
  • Mensajes que desaparecen
  • invitaciones de grupo
  • ubicación en vivo
  • Contactos bloqueados
  • Bloqueo de huellas dactilares

Si querés un grado extra de seguridad, WhatsApp también ofrece mensajes que desaparecen.

Contrariamente a los rumores, WhatsApp no husmea en tus conversaciones privadas.

Estos mensajes se pueden alternar para eliminar automáticamente en cualquier lugar de 24 horas a siete días o hasta 90 días.

Los mensajes que desaparecen aseguran que todas las pistas de una conversación se eliminen automáticamente después de un período de tiempo razonable.

Finalmente, también podés configurar un bloqueo de huella digital desde esta página.

¿Qué datos recopila WhatsApp sobre ti y comparte con Facebook?

WhatsApp despejó las dudas en torno a su política de privacidad actualizada. La política, que originalmente estaba destinada a entrar en vigor a partir del 8 de febrero de 2021, antes de que se anunciara un retraso de tres meses, se aplica solo a la comunicación empresarial.

Los cambios se aplican solo si optás por comunicarte con una empresa que se integra con WhatsApp. Aquí están todos los datos que ahora se comparten al comunicarse con cualquiera de los 50 millones de cuentas comerciales en la plataforma:

  • Número de teléfono
  • Identificación del dispositivo
  • Ubicación
  • Datos de la transacción
  • Interacción del producto
  • Identificadores de usuario

WhatsApp despejó las dudas en torno a su política de privacidad actualizada.

Presumiblemente, la mayor parte de esta información se utilizará para una mejor orientación de los anuncios.

Al analizar los datos de tus transacciones y tu ubicación, Facebook puede optimizar los anuncios según sus intereses. Ya hemos visto que esto sucede entre Facebook e Instagram.

Ahora, con WhatsApp, la empresa debería tener datos aún más granulares sobre la comunicación uno a uno entre vos y una empresa.

Como usuario final, debés esperar ver mejores anuncios en las plataformas sociales de Facebook.

Los datos compartidos también permitirán que una empresa te envíe confirmaciones de pago y datos de transacciones a través de la plataforma de mensajería.

Estas políticas de intercambio de datos solo se aplican a las empresas que opten por utilizar las soluciones de alojamiento empresarial de Facebook. La empresa afirma que las conversaciones con dichas compañías estarán claramente marcadas con una etiqueta.

Mark Zuckerberg, CEO de Meta, propietaria de WhatsApp.

¿Qué datos no recopilará WhatsApp?

Contrariamente a los rumores, WhatsApp no husmea en tus conversaciones privadas.

Tus chats privados uno a uno y, de hecho, incluso los chats grupales están encriptados de extremo a extremo.

WhatsApp no puede ver estos datos, ni se comparten con Facebook.

Esto no cambiará cuando la política de privacidad actualizada entre en vigencia.

WhatsApp no tiene acceso a ninguno de los siguientes identificadores de datos:

  • Chats privados
  • Llamadas telefónicas privadas
  • Registros de mensajes o llamadas
  • Información del contacto
  • ubicación compartida
  • Información del grupo de WhatsApp

Facebook recopila datos de los usuarios para sus pingües negocios publicitarios.

La política de privacidad actualizada deja en claro que los cambios en el intercambio de datos con Facebook solo se aplican a las comunicaciones comerciales.

WhatsApp abordó además su política de privacidad actualizada y lo que se comparte y lo que no se comparte en una publicación de blog que puede leer aquí

¿Puedo darme de baja de la política de privacidad de WhatsApp?

La mayoría de los usuarios no pueden optar por no participar en la política de privacidad actualizada de WhatsApp.

Si bien WhatsApp inicialmente permitió a los usuarios de la Unión Europea o el Reino Unido aplazar aún más la política, ese ya no es el caso.

Dicho esto, no hay cambios en las políticas sobre comunicación privada.

Ninguno de los cambios se aplica a los usuarios a menos que usen la aplicación para chatear con una entidad comercial.