En el mundo hay varios cientos de millones de usuarios de WhatsApp. Los últimos datos hablaban de más de 1.500 millones de personas con WhatsApp instalado en sus teléfonos y en uso, de ahí que todo lo que acontece a la app de mensajería para móviles propiedad de Facebook se convierta en una noticia de alcance. Y de ahí que cuestionar su seguridad también lo sea.
La polémica de esta semana versa sobre el descubrimiento por parte de su equipo de que el teléfono móvil de Jeff Bezos, propietario de Amazon y una de las personas más importantes e influyentes del planeta, había sido hackeado. ¿El método? Supuestamente, un vídeo enviado a través de WhatsApp contendría un sofisticado software de hackeo. La seguridad de WhatsApp, a debate. Y para colmo, la ONU ha echado más leña al fuego.
Un informe de seguridad hace saltar la alarma
La noticia saltó a los medios a raíz de que la firma de seguridad FTI Consulting analizase a fondo el iPhone X en propiedad de Jeff Bezos, su teléfono móvil personal. El informe no arrojó datos concretos sobre la presencia de ningún malware pero sí detectó actividad sospechosa a raíz del citado vídeo, un vídeo enviado por el príncipe heredero de Arabia Saudí, Mohammad Bin Salman.
El vídeo estaba cifrado pero el tráfico de salida del móvil de Bezos se multiplicó tras la recepción
El vídeo, con un peso de 4.22MB, estaba encriptado y fue debido a esto que la firma de seguridad ha considerado virtualmente imposible confirmar si en él se contiene algún tipo de código malicioso. No se sabe si Bezos abrió o no el vídeo, o si se sabe no se ha especificado, pero sí se ha descubierto que el móvil de Bezos incrementó el tráfico de datos enviados al exterior en un 29% tras la recepción. De 430KB diarios a cerca de 126MB, y la media en los meses posteriores se mantuvo en los 101MB.
Siempre con datos supuestos, pues no se ha podido determinar con exactitud si hay software espía y de cuál se trata, la Organización de las Naciones Unidas ha hablado de un spyware llamado Pegasus-3, afirmando además que "el uso de WhatsApp como plataforma para permitir la instalación de Pegasus en los dispositivos está bien documentado y es objeto de una demanda de Facebook/WhatsApp contra NSO Group". NSO Group son los desarrolladores del spyware Pegasus.
Con estos datos en la mano, la seguridad de WhatsApp ante la recepción de este tipo de vídeos se ha puesto en cuestión, y la ONU no ha tardado en volver a mover ficha para incrementar el nivel de alarma general. Tras afirmar la relación entre Pegasus y su expansión a través de WhatsApp, el Secretario General de las Naciones Unidas, Antonio Guterres, ha afirmado que se ha recomendado internamente no emplear WhatsApp entre los oficiales de la organización.
"Todos los altos funcionarios de la ONU han recibido instrucciones de abstenerse de usar WhatsApp para la comunicación oficial, ya que no es un medio seguro"
WhatsApp afirma que su tecnología cifrado es la mejor hasta la fecha
WhatsApp no ha tardado en salir a defenderse alegando que cada mensaje enviado a través de sus servidores está cifrado de extremo a extremo, y que no puede ser visto ni leído por nadie ajeno a dicha conversación. "Nuestra tecnología de cifrado, desarrollada junto con Signal, sigue siendo la mejor hasta la fecha y es muy apreciada por los expertos en seguridad", ha afirmado Carl Woog, Director de Comunicaciones de WhatsApp.
Han pasado poco menos de 48 horas desde que se diese a conocer el informe del supuesto hackeo a través de Motherboard, por lo que el asunto sigue aún siendo objeto de distintas investigaciones. Tal vez WhatsApp sea tan seguro como su propia compañía afirma pero las declaraciones de la ONU no han ayudado a calmar los ánimos sino más bien lo contrario. Veremos qué ocurre en los próximos días pues seguramente se sigan moviendo piezas en el tablero de la seguridad de la mayor aplicación de mensajería de la actualidad.
Vía | Reuters
Ver 2 comentarios