Pavel Durov, el empresario nacido en Rusia fundador de Telegram, advirtió sobre la falta de seguridad que hay en WhatsApp que ponen en riesgo los datos personales.
A pesar de que WhatsApp es uno de los servicios más populares a nivel internacional, la plataforma experimenta graves fallas de seguridad y por ello, el fundador de Telegram, Pavel Durov, publicó un mensaje en el que pedía a los usuarios usen “cualquier aplicación de mensajería, excepto WhatsApp” porque sus datos e información estarían en riesgo.
El empresario -dueño de la competidora de WhatsApp-, mostró los problemas de ciberseguridad que tuvo la plataforma de Meta en los últimos años “lo que significa que es casi seguro que ya existe una nueva falla de seguridad”, sostuvo. Y comentó un caso específico del que la aplicación ya se encargó hace unos días.
La nueva modalidad para robar datos personales se basa en una forma de tomar el control del teléfono del usuario mediante el envío de un video malicioso o iniciando una videollamada.
Durov aclaró que esta advertencia no significaba una invitación a que las personas dejaran la app de Meta para que instalarán Telegram, sino que podían irse a cualquier otra plataforma.
La falla de seguridad de WhatsApp
“Los hackers podrían tener acceso total a todo lo que hay en los teléfonos de los usuarios de WhatsApp. Esto era posible gracias a un problema de seguridad revelado por la propia WhatsApp la semana pasada. Todo lo que tenía que hacer un hacker para controlar tu teléfono era enviarte un vídeo malicioso o iniciar una videollamada contigo en WhatsApp", explicó Durov.
"Probablemente estés pensando 'Sí, pero si he actualizado WhatsApp a la última versión, estoy a salvo, ¿no?,. Pues no", advirtió el dueño de Telegram.
"En 2018 se descubrió un problema de seguridad de WhatsApp exactamente igual, luego otro en 2019 y otro más en 2020. Y antes de eso, en el 2016, WhatsApp no tenía ningún tipo de cifrado”, relató el empresario ruso.
“Cada año, nos enteramos de algún problema en WhatsApp que pone en riesgo todo lo que hay en los dispositivos de sus usuarios. Lo que significa que es casi seguro que ya existe un nuevo fallo de seguridad allí. Estos problemas no son casuales: son backdoors plantados. Si se descubre una puerta trasera y hay que eliminarla, se añade otra", continuó.
"No importa si sos la persona más rica del mundo: si tenes WhatsApp instalado en tu teléfono, todos tus datos de todas las apps de tu dispositivo son accesibles -añadió-, como descubrió Jeff Bezos en 2020. Por eso borré WhatsApp de mis dispositivos hace años. Tenerlo instalado crea una puerta para entrar en tu teléfono".
Pese a ello, Dorov aseguró: "No estoy presionando a la gente para que se pase a Telegram. Con más de 700 millones de usuarios activos y más de 2 millones de registros diarios, Telegram no necesita promoción adicional”, resaltó.
“Podes usar cualquier aplicación de mensajería que quieras, pero mantente alejado de WhatsApp – fue una herramienta de vigilancia durante 13 años”, concluyó.
La vulnerabilidad que identificó WhatsApp
La primera vulnerabilidad, rastreada como CVE-2022-36934 con una clasificación de gravedad de 9.8/10 (crítica), consiste en un desbordamiento de enteros, un error común que básicamente consiste en intentar agregar un valor a una variable entera.
¿Qué significa esto? En la aplicación de servicio de mensajería propiedad de Meta, que haya un desbordamiento de enteros significa que el atacante enviará una llamada, la cual abre la puerta a ataques en remoto que podrían conducir a la instalación de malware en el sistema operativo de un usuario.
La segunda vulnerabilidad, rastreada como CVE-2022-27492 y calificada como 7.8/10 (Alta), permite a los atacantes ejecutar código remoto después de enviar un archivo de video malicioso. De esta manera se quedarían con nuestros datos personales.
