Conversaciones cifradas y el lema de que la seguridad se encuentra en el ADN de la compañía que produce y mantiene la solución de mensajería instantánea sobre protocolo IP para smartphones más utilizada del mundo, deberían hacer que los usuarios de WhatsApp se sintieran seguros. Pero, una vez más, la ciencia de la computación es caprichosa, y un agujero de seguridad permite a atacantes leer todas nuestras conversaciones.
Es por ello que desde WhatsApp están instando a todos los usuarios de este servicio a actualizar la app de su teléfono a la última versión del programa, que se encuentra disponible a través de las tiendas de aplicaciones de las principales plataformas, Google Play para Android y App Store para el iPhone de Apple.
El problema ha sido comunicado públicamente por el rotativo británico Financial Times (FT), se encuentra en la funcionalidad de llamadas de voz, tanto en iOS como en Android. Además, no es ni siquiera necesario que los usuarios contesten a la llamada entrante para verse afectados, tan sólo con recibirla ya es suficiente.
Esta vulnerabilidad, según informa el FT, permite inyectar un spyware comercial desarrollado por la empresa israelí NSO, por lo que no han tardado los comentarios que apuntan a una posible intervención del Mossad (el servicio secreto de Israel) con el objetivo de interceptar comunicaciones de determinados sujetos que puedan ser de interés para dicho servicio de seguridad.
Y, precisamente, desde WhatsApp hablan de un uso selectivo de dicha vulnerabilidad, y no de una afectación indiscriminada y masiva a todos sus usuarios. Aunque a estas horas se desconoce el número de usuarios que pueden haberse visto afectados, y se desconoce también cuánto tiempo ha estado abierto este agujero de seguridad (que fue detectado a principios de este mismo mes de mayo), en el FT hablan al menos de un bufete de abogados del Reino Unido especializado en derechos humanos, que habría sido espiado. Desde dicho bufete han declinado hacer declaraciones, incluso revelar su identidad.
Precisamente, y siguiendo con la información dada a conocer por el FT, abogados especializados en derechos humanos que trabajan en Oriente Medio, habrían recibido en sus teléfonos enlaces que les invitaban a descargar una app que resultaba ser un programa espía de NSO llamado Pegasus, que dicha compañía vende a los servicios de seguridad de la región y de los países occidentales, supuestamente para la lucha contra el terrorismo.