WhatsApp ha dejado de ser una aplicación para pequeñas conversaciones y millones de personas la utilizan para el envío y recepción de archivos importantes e incluso para trabajar. Por eso, una gran cantidad de personas usan la versión web de la app, para tipear desde la computadora.
¿Es más cómodo? Sí, pero también es más inseguro. La compañía de ciberseguridad Perimeter X encontró al menos cuatro fallos críticos que dejan expuestos a los usuarios y a sus dispositivos, con lo que un mensaje malicioso podría dañarlos sin mayores complejidades.
La empresa afirmó que existe un agujero de seguridad a través del cual un tercero podría inyectar un código Javascript desde una aplicación web. Por eso, cuando alguien envía un mensaje con un link, la app suma la vista previa con datos adicionales. Eso es peligroso: esos datos pueden alterarse con mala intención, como con un cambio de URL para introducir un código malicioso. De este modo, el atacante podría acceder a los archivos guardados en tu WhatsApp e intervenir en tu dispositivo.
Sin embargo, a no alarmarse: no sucede con Chrome. Esta falla aparecía sólo en navegadores como Safari y Edge (en versiones antiguas). ¿Aparecía? Sí, es que WhatsApp ya creó un parche para la versión web y solucionó la problemática.