La historia reciente de Facebook está llena de polémicas y escándalos de seguridad, una larga lista a la que se acaba de sumar un grave problema que afectó durante un tiempo indeterminado a WhatsApp, su aplicación de mensajería y un pilar dentro de la estrategia de la compañía.

Según ha reconocido Facebook en un comunicado, a principios de mayo solventaron el que quizás era el problema de seguridad de WhatsApp más importante hasta la fecha. Se trataba de una vulnerabilidad que permitía a un atacante instalar spyware en un móvil con sólo hacer una llamada.

Así de fácil: ni siquiera era necesario responder a esa llamada. Cualquier hacker malintencionado podía instalar aplicaciones sin tu permiso en tu teléfono móvil, y es que entre otros permisos, WhatsApp tiene acceso al almacenamiento de los dispositivos. Es imprescindible para funcionar.

Con este spyware, Facebook estima que se han producido unos pocos casos de hackeos, casi siempre de la mano de alguna agencia de espionaje gubernamental. La aplicación en cuestión se asocia al grupo Pegasus, conocido por desarrollar software para agencias de inteligencia.

Según el comunicado y lo publicado por TechCrunch, hicieron falta menos de 10 días para actualizar la seguridad de la aplicación y solventar este bug, aunque quién sabe qué ocurrió durante el período de tiempo en el que fue posible hackear dispositivos de forma tan aparentemente sencilla.

Es uno de esos casos en los que empresas especializadas en encontrar brechas de seguridad dan con una antes que la propia desarrolladora de la aplicación. Es un negocio muy lucrativo y al que aparentemente no le faltan clientes.

El Xiaomi Mi A2 Lite de 4 + 64 GB, a la venta en Amazon por 156 euros

En concreto, este exploit podría haber tenido consecuencias graves para defensores de los derechos humanos y asociaciones sin ánimo de lucro en distintos países, que podrían haber visto sus sistemas comprometidos a través de móviles infectados.

Una vez más, con este fallo de seguridad de WhatsApp salta a la palestra el debate sobre los permisos que se conceden a las aplicaciones. A priori inofensivos, sólo es necesario un bug en el desarrollo para poner datos de todo tipo a tiro de un hacker con la suficiente pericia.