¿WhatsApp no es la única víctima?: expertos advierten que la mayoría de aplicaciones de mensajería podría tener vulnerabilidades de seguridad
La mayoría de las aplicaciones de mensajería tienen probablemente vulnerabilidades de seguridad, advierten los expertos después de que la semana pasada WhatsApp confirmara que su plataforma había sido atacada por un 'spyware' (programa informático espía) que podía infectar dispositivos con una simple llamada perdida.
"Es absolutamente posible o incluso probable que al menos algunas de las otras aplicaciones tengan vulnerabilidades similares [a las de WhatsApp]", afirmó este martes Tom Uren, analista senior del Centro Internacional de Política Cibernética del Instituto Australiano de Política Estratégica, al canal CNBC.
Esto se debe a que las aplicaciones "se actualizan constantemente" para introducir nuevas funciones, pero estas actualizaciones, a pesar de corregir defectos, al mismo tiempo "pueden insertar [vulnerabilidades] desconocidas", explica por su parte el fundador de la firma de inteligencia cibernética S2T, Ori Sasson.
Si bien los ingenieros pueden identificar las debilidades en el proceso del desarrollo del 'software', es "literalmente imposible" probar la ausencia total de vulnerabilidades en una "aplicación no trivial", agrega el experto.
Por su parte, Tom Kellermann, director de seguridad cibernética de la empresa Carbon Black, subraya que, a pesar de que las aplicaciones de mensajería suelen proteger la transmisión de mensajes entre usuarios, esto no es una "panacea".
¿Por qué fue WhatsApp objeto del ataque?
De acuerdo con los especialistas, el objetivo de los piratas informáticos son las aplicaciones con grandes bases de usuarios, como Whatsapp. Al no ser fácil encontrar vulnerabilidades en un programa, es poco probable que los 'hackers' dediquen sus esfuerzos a piratear 'apps' que no sean ampliamente usadas.
Asimismo, para los ciberpiratas es importante el tipo de usuario de la aplicación. "Irónicamente, las aplicaciones que se perciben como más seguras serán probablemente las más atacadas, porque serán utilizadas por personas que son de interés para las agencias de inteligencia", señala Tom Uren.
¿Cómo evitar ataques en el futuro?
Los expertos coinciden que la responsabilidad de los desarrolladores es crear aplicaciones seguras y utilizar principios de codificación segura. Además, Kellermann propone realizar "evaluaciones de vulnerabilidad" en los programas.
Si te ha gustado, ¡compártelo con tus amigos!