Ni uno, ni dos, ni tres. Seis fueron los fallos de seguridad que se registraron en WhatsApp durante este año y que pudieron comprometer los terminales de millones de personas. La compañía ha reconocido su existencia a través de un nuevo portal de transparencia desde donde se informarán los problemas técnicos que sufra la herramienta utilizada por 1.500 millones de personas.

WhatsApp ha identificado las vulnerabilidades bajo los códigos CVE -que es la nomenclatura técnica- CVE 2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. Dos de esos fallos se han descubierto a partir de investigaciones de expertos en seguridad informática independiente. Algunos de esos fallos permitían a un atacante llevar a cabo «hackeos» del servicio de manera remota a través de una campaña de envío de enlaces con código malicioso maliciosos o incluso realizando videollamadas.

La «app» ha desgranado brevemente en qué han consistido. En el caso del primer fallo se ha reconocido que afectaba a los sistemas operativos Android e iOS, además de WhatsApp Web, la versión de escritorio en ordenadores. «Pudo haber permitido la ejecución de código arbitrario cuando se reproduce un mensaje», insisten fuentes de la empresa.

Otro fallo (CVE-2020-1891) provocaba problemas durante las videollamadas. En el caso del error codificado como CVE-2020-1890, se trataba de un problema de validación de direcciones URL en Android que «podría haber causado que el destinatario de un mensaje que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del usuario».

A …