--- title: "Los vídeos de WhatsApp han puesto tu seguridad en jaque" description: "Los vídeos de WhatsApp no son una forma de enviar archivos segura, ¿quieres descubrir el motivo?" url: https://www.tuexpertoapps.com/2019/11/18/los-videos-whatsapp-han-puesto-tu-seguridad-en-jaque/ date: 2019-11-18 modified: 2022-04-06 author: "Federico Reyes" image: https://www.tuexpertoapps.com/wp-content/uploads/2019/11/audio-de-whatsapp.jpg categories: ["General"] tags: ["seguridad", "WhatsApp"] type: post lang: es --- # Los vídeos de WhatsApp han puesto tu seguridad en jaque !(https://www.tuexpertoapps.com/wp-content/uploads/2019/11/audio-de-whatsapp.jpg) WhatsApp es una de las plataformas que usamos, por defecto, para compartir todo tipo de archivos con nuestros amigos y familiares. A pesar de esto, no es la más segura para hacerlo y prueba de ello son las numerosas vulnerabilidades que se encuentra en la aplicación día a día. Ahora, desde el blog the (https://thenextweb.com/security/2019/11/18/whatsapp-fixes-bug-that-would-have-let-hackers-exploit-devices-using-mp4-files/) nos enteramos de que los empleados de Facebook han detectado un **problema que involucraba a los vídeos MP4**. WhatsApp ha arreglado una vulnerabilidad que involucraba a los **archivos maliciosos en formato MP4** que ponían en peligro tu móvil, siendo fácil para un atacante obtener acceso remoto a los mensajes y archivos almacenados en WhatsApp. El error, identificado como CVE-2019-11931, hacía posible que un atacante pudiera poner código malicioso en tu teléfono sin ningún tipo de intervención. ## WhatsApp arregla un peligroso bug que pone en riesgo tu WhatsApp al recibir archivos de vídeo Los desarrolladores han comentado que era fácil producir un overflow del buffer enviando **un simple archivo de vídeo** en MP4 con código malicioso a cualquier usuario de (https://www.tuexpertoapps.com/2019/11/05/adios-a-los-grupos-de-whatsapp-el-truco-definitivo/). El problema estaba en la metadata de un archivo MP4, siendo muy fácil realizar un ataque DoS o bien un ataque RCE (que consiste en ejecutar código remoto). Aseguran que este problema, por si solo, no era suficiente para que los atacantes pudieran **obtener acceso a tu teléfono**. Sin embargo, sí suponía un punto de entrada muy peligroso para un ataque a posteriori, usando este exploit para flanquear la seguridad de tu aplicación y penetrar en tu teléfono. Aprovechando el problema desde los laboratorios de **WhatsApp aseguran que la compañía vela día a día para mejorar la seguridad del servicio**. Ellos mismos hacen públicos los potenciales problemas de la aplicación para comentar cómo van las soluciones a estos problemas. El bug afectaba a todas las (https://www.tuexpertoapps.com/2019/06/26/whatsapp-dejara-de-funcionar-en-estos-moviles-android-a-partir-del-1-de-julio/) de WhatsApp hasta la 2.19.274 y en iOS hasta las versiones 2.19.100. También estaba presente en WhatsApp Business hasta la versión 2.25.3 e incluso en las versiones de Windows Phone hasta 2.18.368. Hasta el momento **no hay ninguna noticia de que esta vulnerabilidad haya sido usada para realizar un ataque en WhatsApp**. Viendo lo que te acabamos de comentar es totalmente necesario que actualices la versión de WhatsApp instalada en tu teléfono, es imprescindible para solucionar el error.