El descubrimiento de un ataque de hacker contra los usuarios de WhatsApp ha dejado a mucha gente en la confusión este fin de semana, pero la buena noticia es que ya hay una solución disponible y es fácil de aplicar. Para todos los que tienen la aplicación en iOS y Android, la indicación esencial es que la aplicación se actualice lo antes posible, ya que la laguna que permitía la explotación a través de llamadas de voz ya no está disponible en la última versión del software.

La corrección fue publicada el pasado viernes día 10, incluso antes de que el bug fuera revelado al mundo. La información preliminar habla de una brecha que había estado abierta durante al menos unas semanas en el sistema de llamadas de voz, que, aunque no fuera contestada, permitía la ejecución de códigos maliciosos y el envío de paquetes al teléfono, con la instalación de una herramienta de espionaje. Lo peor de todo es que la llamada que originó la invasión podría ser borrada de los registros, y la víctima ni siquiera podría saber si fue hackeada o no.

Por lo tanto, e incluso con la idea de dirigir ataques a perfiles muy específicos, la recomendación para todos es actualizar WhatsApp inmediatamente. En un comunicado, la empresa no habló del número de personas afectadas, sino que lo definió como “selecto”. La idea es que se trata de un ataque con fines políticos, ya que se vislumbra la presencia de representantes de Amnistía Internacional. La organización fue la única que salió a la luz pública para afirmar que había sido objeto de espionaje.

El Financial Times, el primero en revelar la existencia del bug, incluso antes de la declaración de WhatsApp señale con el dedo al Grupo NSO, está complicando el asunto. La empresa israelí se especializa en la creación de software de espionaje, que se vende a gobiernos y agencias de seguridad. Sería, por ejemplo, el nombre detrás de Pegasus, uno de los mayores y más eficaces programas espía para iOS y Android, revelado inicialmente por las empresas de seguridad de la información en 2017 y que sigue activo en diferentes variaciones destinadas a interceptar y robar datos en los teléfonos móviles.

La NSO negó su participación en el ataque a WhatsApp, afirmando que su único propósito es combatir el terrorismo y el crimen. Además, en un comunicado oficial, la empresa dijo que no opera directamente su propio software, que se entrega a las agencias de seguridad tras un riguroso proceso de selección que implica, entre otras cosas, analizar los objetivos de cada institución para asegurar que las tecnologías no se utilicen para espiar a las personas o actuar al margen de la ley.

Por otra parte, la propia Amnistía Internacional advirtió a políticos, activistas y periodistas sobre el uso de este conjunto de soluciones con fines políticos. Las personas de interés serían rastreadas a través de dichos productos y su información sería interceptada sin que se dieran cuenta, con la OSN haciendo la vista gorda. El martes 14 de mayo, la organización solicitará al gobierno israelí la revocación de la licencia de exportación de software de la empresa de seguridad.

Cómo actualizar WhatsApp

En iOS

whatsapp ios

Haz clic en el icono del App Store en la página de inicio del dispositivo y, en la barra inferior, busca la opción “Actualizaciones”. En la parte superior de la pantalla, toque “Actualizar todo” para asegurarse de que no solo WhatsApp tiene su última versión descargada en el dispositivo, sino todas las demás aplicaciones instaladas.

Para asegurarse de que WhatsApp se actualiza a la última versión, busque la aplicación en la lista. Si la opción “Abrir” está disponible junto a ella, la aplicación está actualizada y ya no tendrá que preocuparse por el fallo revelado esta semana.

En Android

whatsapp android

Abre la aplicación Google Play store y, en el menú, selecciona la opción “Mis aplicaciones y juegos”. Toque el botón “Actualizar todo” para aplicar actualizaciones a todas las aplicaciones instaladas en su teléfono a la vez.

Si desea asegurarse de que WhatsApp está ejecutando su última versión, vaya a la página de mensajería de la tienda Google Play. Si el botón verde dice “Abrir”, la aplicación esta actualizada y no se tiene ninguna violación de seguridad en el sistema de llamada de voz.