Whatsapp es la app de mensajería instantánea más usada, pero precisamente eso lo convierte en un objetivo muy jugoso para posibles atacantes. Hasta las personas más famosas, ricas y poderosas del planeta usan Whatsapp, y en ese sentido, si consigues romper su seguridad tienes mucho que ganar.
Es algo que hemos visto con el último informe de la ONU, que reveló cómo el móvil de Jeff Bezos, CEO de Amazon y propietario del periódico The Washington Post, fue hackeado. Todo empezó en 2018, con un simple mensaje de Whatsapp proveniente del dispositivo del príncipe saudí Mohammed bin Salman.
Este mensaje, que incluía un archivo, era la trampa necesaria para que Bezos diese acceso a los servicios de inteligencia saudíes. Por aquel entonces no lo sabía, pero Bezos había sido víctima de Pegasus, un malware desarrollado por una empresa de seguridad israelí con contrato con el gobierno árabe.
La seguridad de Whatsapp, en entredicho
Pegasus se aprovechó de una vulnerabilidad de Whatsapp para ganar control del dispositivo infectado; era algo posible sólo con recibir el mensaje, por lo que para el atacante sólo era necesario conseguir el teléfono de la víctima. Un teléfono que el propio Mohammed bin Salman habría conseguido en un encuentro personal con Bezos.
Apenas meses después de este ataque, el periodista de The Washington Post Jamal Khashoggi, crítico con la casa real, fue torturado y asesinado por agentes saudíes. Además, una filtración reveló que Jeff Bezos había sido infiel a su esposa, lo que resultó en un divorcio multimillonario.
Aunque esos eventos aún no se han asociado directamente con el ataque al smartphone de Bezos, es posible que los atacantes hubiesen obtenido información relacionada.
La existencia de Pegasus y de posibles vulnerabilidades en Whatsapp ha metido a la aplicación en la "lista negra" de algunas organizaciones, entre ellas la ONU. Así lo ha confirmado a Reuters el representante Farhan Haq.
Como mínimo desde el pasado junio de 2019 la ONU prohíbe expresamente a sus trabajadores que usen Whatsapp para sus comunicaciones. En concreto, el representante de la ONU fue preguntado si el secretario general, António Guterres, se había comunicado por Whatsapp con cargos saudíes. La respuesta fue categórica, afirmando que todos los cargos han sido instruidos en no usar Whatsapp.
Whatsapp no es seguro según la ONU
El motivo es porque no lo consideran un "mecanismo seguro" de comunicación. Hay que aclarar que esta decisión se tomó seis meses antes de desvelar el ataque a Bezos, así que ya por aquel entonces en la ONU no se sentían seguros usando la app.
Estas declaraciones no hacen mucho bien a Whatsapp y por extensión, a Facebook. La app presume de ser una de las más seguras del mercado al implementar el cifrado punto a punto; eso implica que ni siquiera la propia Facebook es capaz de leer los mensajes cifrados.
De hecho, Pegasus y malware similares no se centran en descifrar los mensajes, sino en vulnerabilidades que ya fueron corregidas en su día con actualizaciones. Cabe preguntarse entonces si la reacción de la ONU no es demasiado exagerada, o si saben algo más.