Tabla de contenidos
Un descubrimiento reciente pone de relieve una vulnerabilidad insidiosa que afecta a miles de millones de usuarios de WhatsApp en todo el mundo. Detrás de la comodidad del cifrado de extremo a extremo, una falla permite a espías digitales seguir tus actividades sin que te des cuenta. Descubre cómo este ataque, irónicamente llamado « Careless Whisper », podría comprometer tu privacidad y la de tu smartphone.
Las 3 cosas que no debes perderte
WhatsApp, una de las aplicaciones de mensajería más utilizadas en el mundo, está en el centro de una polémica tras el descubrimiento de una falla de seguridad importante. Esta vulnerabilidad permite a individuos malintencionados seguir las actividades de los usuarios explotando una sutileza técnica del protocolo de la aplicación.
La falla, revelada durante la conferencia RAID 2025, no requiere ni software malicioso ni acceso físico al teléfono. El ataque se basa en el envío de reacciones a mensajes inexistentes, lo que desencadena una respuesta del dispositivo. Esta respuesta, aunque invisible para el usuario, permite deducir información valiosa sobre la actividad del dispositivo.
Además de comprometer la confidencialidad, esta falla tiene repercusiones notables en los dispositivos afectados. Los investigadores han constatado que un ataque sostenido puede reducir la autonomía de la batería en casi un 18% en solo una hora. Además, los intercambios invisibles generados por este ataque pueden consumir varios gigabytes de datos.
Este consumo excesivo de recursos puede provocar un sobrecalentamiento del dispositivo y un aumento de los costos relacionados con el uso de datos móviles.
El descubrimiento de esta falla ha suscitado una respuesta decepcionante por parte de las grandes empresas tecnológicas. Aunque Meta fue alertada de esta vulnerabilidad en septiembre de 2024, aún no se ha publicado ningún parche. Por su parte, Signal, otra aplicación de mensajería conocida por su seguridad, tampoco ha tomado medidas para corregir este problema.
Los usuarios están, por lo tanto, dejados a su suerte para protegerse, ya que simplemente desactivar los acuses de recibo no es suficiente para resolver el problema. La única solución verdaderamente efectiva, aunque poco práctica, sería apagar completamente su teléfono.
Meta, anteriormente Facebook, adquirió WhatsApp en 2014, con el objetivo de reforzar la confidencialidad de las comunicaciones gracias al cifrado de extremo a extremo. Sin embargo, esta reciente vulnerabilidad plantea preguntas sobre el compromiso de la empresa con la seguridad de los usuarios. Aunque WhatsApp se presenta a menudo como un modelo de privacidad, esta falla muestra que aún quedan lagunas por llenar para asegurar una protección total de los datos personales.