¡Cuidado! Descubren nueva vulnerabilidad en WhatsApp

La aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que ya se ha solucionado pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.

Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point en un comunicado.

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.

Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.

Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.

A propósito de lo anterior, la autoridad digital irlandesa anunció este jueves 2 de septiembre que la aplicación de mensajería WhatsApp deberá pagar una multa de 225 millones de euros, unos 267 millones de dólares, por el uso de datos personales de sus usuarios.

La sanción se da luego de realizarse una investigación solicitada por el comité europeo de protección de datos sobre los controvertidos cambios en su uso de esas informaciones personales.

La investigación realizada por la comisión irlandesa de protección de datos DPC empezó en diciembre de 2018 y buscaba determinar si WhatsApp “cumplía con sus obligaciones de transparencia” en lo que respecta a informar a los usuarios de cómo se utilizarían sus datos.

La comisión buscaba verificar si la aplicación informaba correctamente cómo se comparten los datos de los usuarios entre WhatsApp y las otras empresas del grupo Facebook.

Como resultado de la investigación, la DPC anunció la sanción impuesta a WhatsApp y pidió además que cumpla con la normativa impuesta por la protección de datos de la Unión Europea.

El regulador irlandés tiene competencia en este caso dado que el gigante digital estadounidense Facebook tiene su sede europea en este país.

Gracias al Reglamento General de Protección de Datos (RGPD) de la UE que entró en vigor desde 2018, los reguladores digitales tienen mayor poder para proteger a los consumidores frente a los gigantes digitales como Facebook, Google, Apple y Twitter, que, atraídos por un tratamiento fiscal favorable, han elegido Irlanda como sede.

El RGPD permite a los reguladores multar a estos grupos por hasta el 4 % de su facturación global.

Luego de conocerse la sanción, WhatsApp emitió un comunicado asegurando que trabajan para garantizar que la información que se entrega sea transparente y completa y manifestaron:

“WhatsApp se compromete a proporcionar un servicio seguro y privado. Hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y seguiremos haciéndolo”, reaccionó un portavoz de WhatsApp en un breve comunicado.

“No estamos de acuerdo con la decisión de hoy sobre la transparencia que proporcionamos a las personas en 2018 y las sanciones son totalmente desproporcionadas”, subrayó, precisando que la empresa recurrirá esta decisión.

Con información de Europa Press.