Siendo una de las apps más populares en todo el planeta, es inevitable que Whatsapp sea el objetivo de muchos hackers y atacantes, que analizan constantemente el comportamiento de la aplicación buscando posibles huecos por los que entrar.
La buena noticia es que, al menos en esta ocasión, los que encontraron el agujero de seguridad eran de "los buenos". El equipo de la firma de seguridad Check Point fue el que descubrió que era posible bloquear Whatsapp con un único mensaje.
El problema afectaba a todos los usuarios de Whatsapp, y tenía consecuencias increíbles. El ataque no solo hacía que la app dejase de funcionar; para recuperarla no había más remedio que desinstalar y volver a instalar la aplicación desde cero.
Más destructivo aún es el efecto que el ataque tenía en los grupos de Whatsapp. Sólo con que el atacante enviase el mensaje en cuestión, todos los usuarios miembros del grupo se veían afectados; además, en cuanto volviesen a reinstalar la app verían que el grupo había desaparecido y todos los mensajes se habían perdido.
El ataque que consiguió bloquear Whatsapp
La clave del ataque no está en la aplicación móvil, sino en Whatsapp Web, la versión accesible desde el navegador web y disponible desde un ordenador. El ataque implica obtener las claves de cifrado de Whatsapp usando esta versión web, para así ser capaces de descifrar los mensajes.
Al enviar un mensaje, el atacante puede descifrarlo y modificarlo insertando una ristra de carácteres donde normalmente iría el número de teléfono del usuario. Al enviar el mensaje modificado al grupo, todas las apps abiertas se cierran instantáneamente; incluso si intentamos abrirlas de nuevo, no consiguen cargar la lista de grupos porque el mensaje malicioso sigue en memoria. Eso es lo que nos obliga a desinstalar la app completamente y volverla a instalar.
Check Point contactó con Whatsapp antes de la publicación de este descubrimiento, y la compañía desarrolló un parche para evitar el ataque. Todas las versiones de Whatsapp con la versión 2.19.58 están protegidas contra este ataque.
Por lo tanto, para evitar sufrir este tipo de ataque, lo único que tenemos que hacer es actualizar Whatsapp si no lo hemos hecho aún. Si por alguna razón hemos dejado la app sin actualizar en los últimos meses, este es el momento de solucionarlo.
Este ataque revela el gran problema de no mantener Whatsapp actualizado; algo que algunos usuarios no podrán hacer. Recordemos que algunos modelos de smartphone dejarán de recibir soporte de Whatsapp este 2020; entre estos se encuentran modelos como el iPhone 4. Whatsapp seguirá funcionando, pero no recibiremos actualizaciones de ningún tipo, ni siquiera de seguridad.