La gigante de las redes sociales, Facebook, lanzó un nuevo sitio web para transparentar la comunicación de fallos de seguridad en los servicios de Whatsapp.
Este 3 de septiembre, el nuevo sitio Web, que enumerará todas las vulnerabilidades que se han identificado, entró en funcionamiento.
Los registros incluirán descripciones detalladas de los errores de seguridad encontrados así como las soluciones de los mismos.
También incluye un identificador de vulnerabilidades y exposiciones comunes (CVE por sus siglas en inglés), cuando esto sea posible.
Los números CVE sirven para que los investigadores de seguridad puedan rastrear errores. También permite que las empresas de seguridad puedan emitir alertas de seguridad a sus propios clientes.
Seis fallas de seguridad en sus primeras horas
El nuevo sitio Web de WhatsApp reflejó en sus primeras actualizaciones hasta seis fallos de seguridad que podían provocar ataques de forma remota.
Según WhatsApp, todos los fallos, excepto uno, se solucionaron en el mismo día en el que ocurrieron. WhatsApp asegura que los piratas informáticos no han causado estragos con estas vulnerabilidades.
La empresa explica que muchos de los fallos son descubiertos gracias al programa Bug Bounty, su programa de recompensas.
Otras vulnerabilidades son encontradas en revisiones rutinarias de los códigos, mediante el uso de sistemas automatizados.
De igual manera, la empresa anunció que su nuevo sitio de avisos de seguridad se actualizará mensualmente. Pero en caso de encontrarse vulnerabilidades graves se anunciará inmediatamente.
WhatsApp ha sido víctima de importantes ataques en varias ocasiones. En 2019, Facebook denunció a la empresa de vigilancia israelí, NSO Group, por un hackeo masivo a sus usuarios.
Según Facebook, los piratas aprovechaban un bug de la función de videollamadas de WhastApp para entrar en los celulares de los usuarios. Una vez adentro instalaban un spyware (software de vigilancia).
Para revisar el sitio de avisos de seguridad da clic en este enlace.