La aplicación de mensajería sigue sin librarse del estigma de la falta de seguridad en su sistema. Claro que a ello no ayuda ser la aplicación de mensajería más utilizada y extendida, siendo el blanco de más ciberdelincuentes y expertos en seguridad. Y es que se ha descubierto que WhatsApp Web sufría un importante fallo de seguridad capaz de dejar las puertas abiertas a virus y herramientas con las que tomar el control del ordenador del usuario de forma remota. Eso sí, es un fallo que ya ha sido solventado por sus responsables.
Y es que el periódico británico Telegraph ha publicado, a posteriori, el fallo descubierto en la versión web del servicio de mensajería. Se trata, o más bien trataba, de un problema que permitía enviar archivos adjuntos como si fueran tarjetas de visita (números de teléfono de contactos), aunque en realidad guardasen un virus o malware en su interior. Un peligro que se desplegaba en el ordenador del receptor de dicho mensaje al descargar e intentar abrir ese contenido presumiblemente normal y seguro.
De esta forma, hackers y ciberdelincuentes podrían enviar archivos a cualquier usuario, siempre y cuando conocieran su número de teléfono. Contenidos infectados con software espía, de publicidad abusiva o incluso programas para el secuestro de dispositivos. Una práctica con la que conseguir dinero del propio usuario a modo de chantaje para devolverle el control de su propio terminal. En este caso el ordenador a través del que utilizaba WhatsApp Web.
Según el propio medio Telegraph, se calcula que unos 200 millones de usuarios usan ya WhatsApp a través de su versión web, disponible en los principales navegadores de Internet, y por fin para todas las plataformas móviles. Algo que los usuarios de iPhone han tardado mucho en conseguir. Una cifra de usuarios que habría permanecido vulnerable ante los posibles ataques de quienes hubieran descubierto este fallo de seguridad, adjuntando en las tarjetas de teléfono que se pueden enviar toda clase de bots, ransomware y demás virus.
El fallo ha sido descubierto por Check Point. Una empresa de seguridad informática que descubrió cómo llegar a explotar esta vulnerabilidad a través de WhatsApp Web. Responsables también de que WhatsApp recibiera el pronto aviso sobre este fallo. De esta forma, es notable la rapidez con la que WhatsApp decidió actuar, lanzando una nueva actualización que impedía el uso de esta técnica para colar toda clase de virus en ordenadores ajenos. Algo tan rápido que ha impedido llegar a oídos de la prensa y el público antes de que estuviera solucionado por completo.
Así, enviar y recibir contenido multimedia o tarjetas de contactos con sus números de teléfono a través de WhatsApp Web vuelve a ser una actividad segura. Todo ello a través de un servicio que sigue dando algún que otro susto a sus usuarios, pero que no le impide crecer y aproximarse poco a poco hacia los mil millones de usuarios activos en todo el mundo. Cifra que podía conseguir en los próximos meses.
