Un error en WhatsApp concedió acceso a archivos en Windows y Mac

WhatsApp siempre presume de su seguridad, pero no debemos olvidar cuándo en 2020 un error concedió acceso a archivos en Windows y Mac.

Si en aquel momento tenías instalado el cliente de WhatsApp en tu equipo Windows o Mac OS, era crucial verificar que estuviera actualizado a la última versión. Se había publicado un fallo de seguridad en la aplicación que ponía en peligro tus archivos.

Un analista de ciberseguridad llamado Gal Weizman, de Perimeter Xm, encontró estos problemas en los clientes de Windows y Mac OS. Solo afectaba a los clientes instalables asociados al smartphone, no al acceso web disponible en web.whatsapp.com.

web.whatsapp.com

Vulnerabilidad en WhatsApp que afectó a Windows y Mac OS

Weizman descubrió varios fallos en las aplicaciones de escritorio multiplataforma, construidas sobre una tecnología web conocida como Electron. Entre lo más preocupante, un atacante remoto podría enviar un código JavaScript "embebido" en un mensaje de WhatsApp, obteniendo permiso de lectura de archivos almacenados localmente en el equipo.

Un motor Chromium desfasado

Algo que llamó negativamente la atención fue que WhatsApp para escritorio utilizaba una versión desfasada del motor Google Chromium, concretamente la versión 69, documentada con numerosas vulnerabilidades.

Weizman lanzó un aviso a los demás desarrolladores acerca de los riesgos de no ofrecer a los usuarios la última versión del software:

"Si vais a utilizar Electron, TENÉIS que aseguraros de que está actualizado con cada parche de Chromium. Y eso es importante: las actualizaciones de Chromium no son solamente características nuevas, sino que en casi todas las versiones se parchean nuevas vulnerabilidades."

Y continuaba con las recomendaciones:

"Cuando se actualice Chromium, vuestra aplicación basada en Electron deberá actualizarse también, de lo contrario dejaremos a los usuarios vulnerables frente a exploits bastante serios sin motivo."

Actualiza WhatsApp

Para quienes se preocuparon por este problema, podían actualizar WhatsApp a una versión segura en Windows o Mac OS. Cualquier versión posterior a 0.3.9309 era segura.

Además, en aquel momento, Facebook actualizó las aplicaciones de escritorio y iPhone para solventar estas vulnerabilidades.

Recordar incidentes como este subraya la importancia de mantener siempre nuestro software al día y considerar el uso de los mejores antivirus para proteger nuestros equipos de posibles amenazas futuras.