Fundadir de Telegram: mantengan alejados de whatssapp
El empresario ruso, Pavel Durov, aseguró que la plataforma de mensajería no es segura y los datos de las personas pueden estar en riesgo
Durante los últimos años, WhatsApp logró una enorme expansión y consiguió una base de usuarios cada vez más grande. Tanto es así que, actualmente, se lo considera el servicio de mensajería líder en la Argentina y buena parte del mundo.
Que mensaje colgo Durov contra Meta
“Los hackers podrían tener acceso total (!) a todo lo que hay en los teléfonos de los usuarios de WhatsApp.
Esto era posible gracias a un problema de seguridad revelado por la propia WhatsApp la semana pasada. Todo lo que tenía que hacer un hacker para controlar tu teléfono era enviarte un vídeo malicioso o iniciar una videollamada contigo en WhatsApp.
Probablemente estés pensando “Sí, pero si he actualizado WhatsApp a la última versión, estoy a salvo, ¿no?”.
Pues no.
En 2018 se descubrió un problema de seguridad de WhatsApp exactamente igual, luego otro en 2019 y otro más en 2020. Y sí, en 2017 antes de eso. Antes de 2016, WhatsApp no tenía ningún tipo de cifrado.
Cada año, nos enteramos de algún problema en WhatsApp que pone en riesgo todo lo que hay en los dispositivos de sus usuarios. Lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad allí. Estos problemas no son casuales: son backdoors plantados. Si se descubre una puerta trasera y hay que eliminarla, se añade otra.
No importa si eres la persona más rica del mundo: si tienes WhatsApp instalado en tu teléfono, todos tus datos de todas las apps de tu dispositivo son accesibles, como descubrió Jeff Bezos en 2020. Por eso borré WhatsApp de mis dispositivos hace años. Tenerlo instalado crea una puerta para entrar en tu teléfono.
No estoy presionando a la gente para que se pase a Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de registros diarios, Telegram no necesita promoción adicional. Puedes usar cualquier aplicación de mensajería que quieras, pero mantente alejado de WhatsApp – ha sido una herramienta de vigilancia durante 13 años”.
A pesar de su marcada presencia en el sector, lógicamente, tiene competidores con gran posicionamiento en el mercado. El caso más reconocido es el de Telegram, que aunque aún corre detrás en términos de popularidad, ya tiene una base de usuarios considerable. En ese contexto, la batalla entre ambas por imponerse se potencia cada vez más y el impulsor de esta plataforma decidió sacar a relucir uno de los puntos más débiles de su rival: la seguridad.
El empresario ruso, Pavel Durov, elaboró un duro mensaje contra la plataforma de Meta. En primer lugar, lanzó que “los hackers podrían tener acceso total a la información de los celulares de los usuarios de WhatsApp”. Entonces, recordó la mencionada falla de seguridad por la que, solamente mediante un archivo de video o una videollamada, se podía infiltrar el virus.
La vulnerabilidad que identificó WhatsApp para hacker las cuentas
La primera vulnerabilidad, rastreada como CVE-2022-36934 con una clasificación de gravedad de 9.8/10 (crítica), consiste en un desbordamiento de enteros, un error común que básicamente consiste en intentar agregar un valor a una variable entera.
¿Qué significa esto? En la aplicación de servicio de mensajería propiedad de Meta, que haya un desbordamiento de enteros significa que el atacante enviará una llamada, la cual abre la puerta a ataques en remoto que podrían conducir a la instalación de malware en el sistema operativo de un usuario.
La segunda vulnerabilidad, rastreada como CVE-2022-27492 y calificada como 7.8/10 (Alta), permite a los atacantes ejecutar código remoto después de enviar un archivo de video malicioso.
Desafortunadamente, los archivos multimedia han sido una de las herramientas más utilizadas para propagar malware durante años, y la realidad es que, a menos que engañen al personal, los actores maliciosos no tienen éxito en muchos casos.
Sin embargo, las grandes libertades que da el sistema de Google pueden hacer que alguien use una ROM personalizada y por ende, obteniendo el instalador de APK manualmente. Por lo que en este caso, WhatsApp también recomienda desinstalar y volver a instalar la aplicación si el archivo APK no funciona directamente con la actualización.
Por último, hizo énfasis en que, al señalar estas vulnerabilidades no busca publicidad, ya que por su popularidad, el servicio no la necesita. Y cerró: “Podés usar cualquier aplicación de mensajería que te guste, pero mantenete alejado de WhatsApp”.
macoso12@gmail.com