(CNET/ Erica García) – Facebook quiere ser más transparente a la hora de comunicar los fallos de seguridad en sus servicios. La empresa lanzó el 3 de septiembre un nuevo sitio Web en el que enumerará todas las vulnerabilidades que se han identificado –y solucionado– en su servicio de mensajería instantánea, WhatsApp.
Los registros incluirán descripciones detalladas de los errores de seguridad que se han solucionado y un identificador de vulnerabilidades y exposiciones comunes (CVE por sus siglas en inglés), cuando esto sea posible. Los números CVE sirven para que los investigadores de seguridad puedan rastrear errores o para que las empresas de seguridad puedan emitir alertas de seguridad a sus propios clientes.
Según se informó el nuevo sitio Web de WhatsApp mostró en sus primeras actualizaciones hasta seis fallos de seguridad que podían provocar ataques de forma remota. En tanto, WhatsApp asegura que los piratas informáticos no han hecho estragos con estas vulnerabilidades.
Los fallos son descubiertos gracias al programa Bug Bounty, su programa de recompensas. El resto se descubre en revisiones de código rutinarias, mediante el uso de sistemas automatizados.
WhatsApp ha sido víctima de importantes ataques en varias ocasiones. En 2019, Facebook denunció a la empresa de vigilancia israelí,NSO Group, por un hackeo masivo a sus usuarios. Según Facebook, los piratas aprovechaban un bug de la función de videollamadas de WhastApp para entrar en los celulares de los usuarios e instalar un spyware (software de vigilancia).
