La aplicación de mensajería WhatsApp informó este martes que la falla de seguridad en su plataforma tenía señales de provenir de una compañía privada que trabaja en la vigilancia y había remitido el incidente al Departamento de Justicia de EE. UU.

La empresa, propiedad de Facebook, detectó el lunes una vulnerabilidad en su sistema que permitió que hackers instalaran un software espía en algunos móviles para acceder a los datos contenidos en los dispositivos.

Un portavoz de WhatsApp indicó que el ataque era sofisticado y tenía todas las características de una “empresa privada que trabaja con los gobiernos en la vigilancia”.

“WhatsApp alienta a las personas a actualizarse a la última versión de nuestra aplicación, así como a mantener actualizado su sistema operativo móvil, para protegerse contra posibles ataques dirigidos diseñados para comprometer la información almacenada en dispositivos móviles”, dijo un portavoz.

“Trabajamos constantemente junto con los socios de la industria para proporcionar las últimas mejoras de seguridad para ayudar a proteger a nuestros usuarios”, agregó el trabajador de la empresa que Reuters no identificó.

WhatsApp informó a su principal regulador en la Unión Europea, la Comisión de Protección de Datos de Irlanda (DPC), de una “vulnerabilidad grave a la seguridad” en su plataforma.

“El DPC entiende que la vulnerabilidad puede haber permitido a un actor malintencionado instalar software no autorizado y obtener acceso a datos personales en dispositivos que tienen instalado WhatsApp”, expresó el regulador en un comunicado.

“WhatsApp todavía está investigando si algún dato de usuario de WhatsApp en la UE se ha visto afectado como resultado de este incidente”, manifestó el DPC, y añadió que la app de mensajería le informó del incidente el lunes por la noche.

Los expertos en seguridad cibernética dijeron que era improbable que la gran mayoría de los usuarios se vieran afectados, ya que parece ser que los gobiernos se dirigen a personas específicas, principalmente activistas de derechos humanos, según señaló Scott Storey, un profesor titular de ciberseguridad en la Universidad de Sheffield Hallam.

“Para el usuario final promedio, no es algo de lo que realmente deba preocuparse”, declaró, y agregó que WhatsApp encontró la vulnerabilidad y la corrigió rápidamente“Esta no es una persona que intenta robar mensajes privados o datos personales”.

Storey indicó que revelar vulnerabilidades es algo bueno y que probablemente llevaría a otros servicios a considerar su seguridad.