Las últimas estafas que se están sucediendo en España vía WhatsApp consisten en intentar robarnos nuestros códigos de verificación o de confirmación vía SMS de cualquier forma. No obstante, en ocasiones no hacen falta tácticas de ingeniería social ni nada por el estilo para conseguir estos códigos. WhatsApp en iPhone tenía un fallo que permitía robos potenciales de estos códigos.

Un fallo que afortunadamente, ha sido subsanado en la última versión de WhatsApp para iOS. Una actualización para la aplicación que ya ha sido lanzada para la App Store y que servirá para que los usuarios de smartphones de Apple no estén en riesgo.

Este problema fue descubierto hace un año. El hallazgo consistía en que WhatsApp estaba almacenando los códigos de verificación en 2 pasos en un archivo en el directorio privado de WhatsApp. Un problema que, si se explotaba debidamente, dejaba nuestros datos al aire.

Solucionado un error de WhatsApp

Estos códigos eran guardados en el sandbox de la aplicación, lo que en teoría impedía a otras aplicaciones ver qué guardaba WhatsApp en este lugar. No obstante, hay formas de explotar fallas de seguridad que no se hayan descubierto, como por ejemplo instalando aplicaciones maliciosas o ejecutando código arbitrario en el navegador, permitiendo a los atacantes acceder a estos archivos.

Esto deja expuesta nuestra privacidad de forma potencial ante atacantes. Según WABetaInfo, WhatsApp ha solucionado esto. Ahora este código de verificación en dos pasos pasa al Keychain de IOS. Este no es accesible por el usuario de ninguna forma y ni siquiera las aplicaciones pueden acceder a este apartado. A efectos prácticos, esta es una base de datos privada y segura usada por las apps para guardar esta clase de datos sensibles.

Llama la atención que este problema se supiera desde hace un año y que no haya sido hasta ahora que los de WhatsApp hayan procedido a solucionarlo. La versión a descargar es la 2.21.80, que ya ha sido lanzada para todos los usuarios en la App Store. Deberías poder descargar la actualización en las próximas horas. Por ahora, la versión de Android no necesita una actualización de formato similar.

Para forzar la actualización, simplemente tenemos que ir a la App Store, pulsar sobre la foto de perfil de nuestra cuenta, deslizar de arriba hacia abajo y aparecerá un listado de las actualizaciones disponibles.

También te puede interesar...

• WhatsApp mejorará la función para hacer desaparecer tus mensajes
  
  
• El truco de WhatsApp para utilizar una cuenta en dos móviles a la vez
  
  
• Actualiza WhatsApp ya: arreglan un fallo crítico de la app