WhatsApp está implementando discretamente una nueva capa de seguridad para fotos, vídeos y documentos, y funciona de forma totalmente invisible. No cambiará la forma en que chateas, pero sí cambiará lo que ocurre con los archivos que se envían a través de tus chats, especialmente aquellos que pueden ocultar malware.
La nueva función, denominada «Configuración estricta de la cuenta», se irá implementando gradualmente durante las próximas semanas. Para ver si dispone de la opción y activarla, vaya aConfiguración> Privacy > Advanced.
Ayer escribimos sobre un error de WhatsApp en Android que fue noticia porque un archivo multimedia malicioso en un chat grupal podía descargarse y utilizarse como vector de ataque sin necesidad de pulsar nada. Solo había que ser añadido a un nuevo grupo para quedar expuesto al archivo trampa. Este problema puso de relieve algo que preocupa desde hace años a los expertos en seguridad: los archivos multimedia son un excelente vehículo para los ataques, y no siempre explotan el propio WhatsApp, sino errores del sistema operativo o de sus bibliotecas multimedia.
En la explicación de Meta sobre la nueva tecnología, se remite a la Android Stagefright Android de 2015, en la que el simple hecho de procesar un vídeo malicioso podía comprometer un dispositivo. En aquel momento, WhatsApp solucionó el problema enseñando a su biblioteca multimedia a detectar archivos MP4 dañados que podían provocar esos errores del sistema operativo, lo que garantizaba la protección de los usuarios incluso si sus teléfonos no estaban completamente actualizados.
La novedad es que WhatsApp ha reconstruido su biblioteca central de gestión de medios en Rust, un lenguaje de programación seguro para la memoria. Esto ayuda a eliminar varios tipos de errores de memoria que a menudo provocan graves problemas de seguridad. En el proceso, se sustituyeron unas 160 000 líneas de código C++ antiguo por aproximadamente 90 000 líneas de Rust, y se implementó la nueva biblioteca en miles de millones de dispositivos Android, iOS, aplicaciones de escritorio, wearables y la web.
Además, WhatsApp ha integrado una serie de comprobaciones en un sistema interno denominado «Kaleidoscope». Este sistema inspecciona los archivos entrantes en busca de anomalías estructurales, señala los formatos de mayor riesgo, como los PDF con contenido o scripts incrustados, detecta cuando un archivo finge ser algo que no es (por ejemplo, un ejecutable renombrado) y marca los tipos de archivos conocidos como peligrosos para que se les aplique un tratamiento especial en la aplicación. No detectará todos los ataques, pero debería impedir que los archivos maliciosos afecten a las partes más frágiles de tu dispositivo.
Para los usuarios habituales, las revisiones de Rust y Kaleidoscope son una buena noticia. Añaden una sólida red de seguridad invisible alrededor de las fotos, vídeos y otros archivos que recibes, incluso en los chats grupales, donde se podría aprovechar el reciente error. También coinciden perfectamente con nuestro consejo anterior de desactivar las descargas automáticas de archivos multimedia o utilizarPrivacy Advanced , que limita el alcance de un archivo malicioso en tu dispositivo, incluso si llega a WhatsApp.
WhatsApp es la última plataforma en implementar protecciones mejoradas para los usuarios: Apple introdujo el modo de bloqueo en 2022 y Android con el modo Advanced el año pasado. La nueva configuración estricta de cuentas de WhatsApp adopta un enfoque similar de alto nivel, aplicando valores predeterminados más restrictivos dentro de la aplicación, incluido el bloqueo de archivos adjuntos y medios de remitentes desconocidos.
Sin embargo, esto no es motivo para volver rápidamente a WhatsApp ni para considerar estos cambios como una garantía de seguridad. Como mínimo, Meta está demostrando que está dispuesta a invertir en hacer que WhatsApp sea más seguro.
No nos limitamos a informar sobre la seguridad de los teléfonos: la proporcionamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy mismo.
