Whatsapp tiene una salud de hierro. Desde hace meses tiene la vista puesto en los mil millones de usuarios y semana que pasa semana que sigue engordando su extensa parroquia. Un ingente grupo de fieles que no renuncian a usar la plataforma a pesar de sus agujeros y fallos de seguridad son bastante conocidos.
A principios de este año, conociamos una vulnerabilidad de la plataforma con la que podías bloquear una cuenta remotamente mandando un mensaje concreto de 2.000 palabras y 2KB de peso, que obliga al usuario a reiniciarlo y borrar toda la conversación para parar ese fallo.
Fallo en el móvil y en Whatsapp web
Ahora conocemos un nuevo agujero que permite bloquear Whatsapp de manera remota. Y no son palabras sino sonrisas lo que necesitas. Sonrisas o cualquier otro emoji. Si 4.000 emoticonos no acaban con tu paciencia, si harán que Whatsapp ‘explote’ y tengas que reiniciarlo y borrar el mensaje.
El investigador que ha puesto de manifiesto el fallo ha sido Indrajeet Bhuyan, un ingeniero de origen indio, que fue precisamente uno de los que denunció el fallo de las 2.000 palabras.
El fallo para bloquear Whatsapp a distancia afecta tanto a la versión web de Whatsapp como las aplicaciones móviles de los distintos sistemas operativos. Y no, no es ningún mensaje en el que haya que escoger un tipo de emoji concreto. Basta con colocar cuatro mil de estos símbolos y darle a enviar.
Después de descubrir el fallo del mensaje de las 2.000 palabras, Whatsapp lo remedió parcheando el fallo estableciendo límites de texto en Whatsapp, pero se olvidó de poner límites a las caritas que se envían por su aplicación.
Afecta a Lollipop, Marshmallow y Kitkat
«En la web, Whatsapp permite hasta 66.000 caracteres pero después de escribir más unas 4200 caritas sonrientes, el programa se hace más lento. Como no hay limite, cuando se envía el mensaje, el que lo recibe ve cómo se desborda el búfer y la aplicación estalla.
Según indicada Bhuyan el fallo que permite bloquear Whatsapp a distancia afecta a los terminales Android con Marshmallow, Lollipop y Kitkat así como a las versiones de Chrome, Opera y Firefox de Whatsapp Web.
Bhuyan ya ha informado a Facebook de este nuevo bug. Sin embargo, puedes protegerte fácilmente. Si sospechas que te han enviado este mensaje, antes de abrir la conversación presiona y elimina el chat.