Especialista en seguridad informática detectó un fallo en WhatsApp que daba libre acceso a ‘hackers’ a los archivos de Windows y Mac. Foto: Pxhere.
Si usted usa WhatsApp en el sistema operativo de Windows o Mac es clave que actualice la aplicación para evitar que un fallo del servicio que habilita a un ‘hacker’ a acceder libremente a sus archivos.
El problema fue detectado por el experto en JavaScript, Gal Weizman, que se basó en un fallo descubierto en agosto de 2019 por la empresa estadounidense de ciberseguridad Check Point Research. De acuerdo con el reporte de Weizman, difundido el martes 4 de febrero de 2020, la forma de acceso es simple. La víctima solo tendría que dar clic en un enlace -creado por un pirata informático– que lo llevará a un portal web que ejecuta código JavaScript (lenguaje de programación) a través de cual se habilita la entrada a los archivos en una ordenador Windows o Mac.
El informático -citado por el portal especializado en tecnología Hipertextual- recordó que las versiones de WhatsApp para Mac y Windows están elaboradas con Electron, una plataforma que permite diseñar aplicaciones basadas en sitios web. El objetivo es simplificar el desarrollo para diversas compañías al usar el mismo código para todas sus plataformas.
Electron, además, se creó con base en Chromium, el navegador web gratuito y de código abierto desarrollado por Google, que, como cualquier otro software, puede tener problemas de ciberseguridad. El problema, dice Wiezman, es que WhatsApp usa una versión antigua de Chromium lo que, en consecuencia, advierte fallos de seguridad como el detectado por el especialista.
Según Weizman, el ‘hacker’ solo necesitaría que una persona no haya actualizado la última versión de WhatsApp en su Mac o PC, que sucede con mucha frecuencia. Pero puede resolverse. El especialista afirma que el hueco de seguridad se cierra con la última versión de WhatsApp (0.4.316 en adelante).
El investigador -que forma parte de equipo de la firma de seguridad PerimeterX– llamó la atención de la compañía para que actualice el código de la aplicación. El informático afirma que es una alternativa más efectiva para proteger a los usuarios.