WhatsApp para los iPhone se actualiza para resolver una potencial brecha de seguridad

La app de mensajería de Facebook es todo un fenómeno de masas a nivel mundial, son cientos de millones, por no decir miles de millones los usuarios que utilizan la app todos los meses. Y por tanto cualquier tipo de novedad o vulnerabilidad tiene una repercusión enorme. En este caso ponemos el foco en la versión de la app para iOS, el sistema operativo de los iPhone, que ha tenido que actualizarse para poder hacer frente a una amenaza de seguridad real. Vamos a conocer qué ha pasado, por qué es importante actualizar los iPhone, y cuándo estará disponible esta actualización.

¿Qué ha pasado?

WhatsApp ha detectado que una de sus funciones puede ser un foco de problemas en el futuro de cara a preservar la seguridad de la aplicación y su entorno. Se trata del almacenamiento del código 2FA, que la app de mensajería suele guardar en un directorio privado de la aplicación. Ahora este problema se ha magnificado al detectarse que en el futuro los hackers y cibercriminales podrían acceder a este archivo aprovechándose de cualquier vulnerabilidad del día cero que se detectara en el futuro. A día de hoy no es accesible por nadie esta información sensible, pero se sospecha que en el futuro sí pudiera serlo, y por esa razón WhatsApp ha decidido lanzar una nueva actualización.

Esta es la 2.21.80, en su versión para iOS, y ha sido creada para solventar y resolver estos potenciales problemas de seguridad. De momento la versión solo está disponible a modo de beta a través de TestFlight, y es de esperar que en un margen corto de tiempo esté disponible para todos los usuarios en su versión estable. Lo que ocurrirá con esta nueva versión es que WhatsApp no almacenará el código 2FA en el directorio privado actual, sino que lo hará en el llavero de iOS. Este llavero es una herramienta de Apple que facilita a los desarrolladores de software el almacenamiento de datos confidenciales de la manera más segura posible.

De esta manera al cambiarse la ubicación de esta información a un lugar más seguro, se reduce drásticamente el riesgo de sufrir algún tipo de brecha de seguridad por la que los ciberdelincuentes puedan acceder a esta información. Esta nueva ubicación de los datos dentro del llavero de iOS además cuenta con una capa de seguridad adicional, y aunque se acceda a esos códigos 2FA, sería necesario contar con un código que solo se puede obtener mediante un mensaje SMS, por lo que es necesario contar con el teléfono de la víctima para poder acceder a esta información.

Así que habrá que estar atentos a la llegada de esta nueva versión a iTunes, y tener activada la actualización automática de las aplicaciones para que no nos pille desprevenidos esta y que el iPhone pueda estar seguro cuanto antes. Una vulnerabilidad que aun así no debería afectarnos, o en caso de hacerlo las posibilidades son muy remotas. Pero como es habitual, más vale prevenir cualquier problema futuro.