Opinión polémica acerca de la última brecha de seguridad de WhatsApp: Quizás lo que hace tan reticentes a las empresas a comunicar fallos de seguridad es que a la mínima salen titulares alarmistas que piensan más en el clic que en dar información precisa. elandroidelibre.elespanol.com/2019/05/fallo-…

Que WhatsApp lo usen diariamente millones de personas genera intereses opuestos:

1) Periodista: Necesidad de generar titulares que magnifiquen el evento para ganar clics.
2) Sociedad: Acceder a información lo más precisa posible acerca del fallo y su impacto real.

Cuando se trata de temas relativos a la seguridad, la prensa prioriza el alarmismo aun a costa de perder en veracidad. La recién encontrada vulnerabilidad de WhatsApp es un buen ejemplo.

1) Había una vulnerabilidad en WhatsApp de la cual se aprovechaba la empresa israelí NSO Group, cuyo modelo de negocio consiste en vender malware a los gobiernos.

2) La vulnerabilidad con la cual NSO Group hacía negocio permitía el acceso remoto al micrófono y a la(s) cámara(s). Esta vulnerabilidad ha sido suprimida en la última actualización de WhatsApp.

3) La pregunta no es tanto si la vulnerabilidad existe o era efectiva (que está claro que lo era). La pregunta importante es si pudiste ser objetivo de algún gobierno que fuera cliente de NSO Group. Y la respuesta es un "no" al 99.999%. techcrunch.com/2019/05/14/wha…

4) Si crees que puedes ser objetivo de un adversario de tipo estatal, esta vulnerabilidad concreta sería la última de tus preocupaciones. De hecho, es altamente posible de que no tuvieras ni tiempo de estar leyendo esto.

5) Es lícito y legítimo preocuparse cuando salen noticias así, pero de ahí a transmitirle al usuario corriente que el gobierno se aprovecha de un exploit millonario para espiarle, hay un abismo.

6) Vulnerabilidades las habrá siempre en todo tipo de software, sea del tipo que sea. Y probablemente los mejores exploits siempre estén al alcance de adversarios del tipo estatal.

7) Como usuarios poco podemos hacer, más allá de presionar para que los servicios que usamos presten una especial atención a la seguridad. Y actualizar lo antes posible nuestras aplicaciones y SO.

8) @citizenlab hizo público hace 8 meses un análisis de los países que ellos detectaron que habían usado malware de NSO Group, desarrolladores del exploit: España no está entre ellos. citizenlab.ca/2018/09/hide-a…

@citizenlab 9) Mensaje para periodistas: La seguridad no va de magnificar cada vulnerabilidad que sale a la luz (y menos en países que no parecen ser clientes de la marca). Va de transmitir el alcance real de las brechas con una exactitud milimétrica.