Meta ha anunciado la incorporación de una nueva Configuración Estricta de Cuenta en WhatsApp, una función de seguridad avanzada diseñada para proteger a usuarios de alto riesgo frente a ciberataques sofisticados, incluyendo campañas de spyware dirigidas. Esta iniciativa refuerza el compromiso de la compañía con la seguridad digital, especialmente para perfiles que suelen ser objetivos prioritarios de actores maliciosos, como periodistas, defensores de derechos humanos, activistas y figuras públicas.
La nueva función, presentada oficialmente el martes, introduce un enfoque de defensa en profundidad, similar al Modo Bloqueo de Apple en iOS y a la Protección Avanzada de Android, sacrificando ciertas funcionalidades para ofrecer una protección significativamente más robusta frente a amenazas avanzadas.
¿Qué es la Configuración Estricta de Cuenta en WhatsApp?
La Configuración Estricta de Cuenta es un modo de seguridad reforzado que, una vez activado, bloquea automáticamente la cuenta del usuario en los ajustes más restrictivos disponibles. El objetivo principal es reducir drásticamente la superficie de ataque, impidiendo vectores comúnmente explotados por spyware y herramientas de vigilancia comercial.
Según explicó Meta, esta función se puede activar fácilmente desde:
Configuración > Privacidad > Avanzado
El despliegue será progresivo en las próximas semanas, lo que permitirá a WhatsApp evaluar su impacto y estabilidad antes
de una adopción global completa.
Principales medidas de protección incluidas
Al habilitar este modo de seguridad avanzada, WhatsApp aplica automáticamente varias restricciones críticas orientadas a mitigar ataques dirigidos:
-
Bloqueo automático de archivos adjuntos y contenido multimedia enviados por remitentes que no formen parte de la lista de contactos.
-
Silenciamiento de llamadas provenientes de números desconocidos, una técnica comúnmente utilizada para iniciar ataques de ingeniería social.
-
Restricción de ajustes sensibles de la cuenta, reduciendo la posibilidad de manipulación maliciosa.
-
Limitación de funcionalidades que, aunque útiles en entornos normales, pueden convertirse en vectores de explotación en ataques avanzados.
Meta destacó que esta configuración tipo “bloqueo” puede activarse con solo unos pocos toques y está pensada para usuarios que priorizan la seguridad por encima de la comodidad.
“Esta función refuerza aún más tu seguridad en WhatsApp bloqueando tu cuenta a los ajustes más restrictivos, como el bloqueo automático de archivos adjuntos y medios de remitentes desconocidos, el silenciamiento de llamadas de personas que no conoces y otras limitaciones clave”, explicó Meta.
Protección frente a spyware: una prioridad creciente
El anuncio llega en un contexto de creciente preocupación por el uso de spyware avanzado, como herramientas de vigilancia capaces de explotar vulnerabilidades de día cero para comprometer dispositivos sin interacción del usuario.
WhatsApp ha sido históricamente uno de los principales objetivos de este tipo de ataques debido a su enorme base de usuarios y a la sensibilidad de la información que gestiona. Por ello, la Configuración Estricta de Cuenta busca ofrecer una capa adicional de protección proactiva frente a amenazas persistentes avanzadas (APT).
WhatsApp adopta Rust para reforzar la seguridad del intercambio de medios
De forma paralela, Meta también anunció un importante cambio técnico: la adopción del lenguaje de programación Rust en la funcionalidad de compartición de medios de WhatsApp. La compañía describió este avance como el mayor despliegue global de cualquier biblioteca escrita en Rust hasta la fecha.
Rust es ampliamente reconocido por su seguridad de memoria, una característica clave para prevenir vulnerabilidades críticas como desbordamientos de búfer, use-after-free y corrupción de memoria, que son aprovechadas habitualmente por spyware sofisticado.
La biblioteca “wamedia” y la seguridad multiplataforma
Gracias a Rust, Meta ha desarrollado una nueva biblioteca denominada “wamedia”, diseñada para gestionar el intercambio de fotos, vídeos y mensajes de forma segura y eficiente entre dispositivos y plataformas.
La compañía afirmó que esta biblioteca es:
-
Segura por diseño
-
De alto rendimiento
-
Multiplataforma
-
Menos propensa a vulnerabilidades explotables
Este enfoque refuerza la protección del contenido incluso “entre bastidores”, reduciendo riesgos invisibles para el usuario final.
El enfoque triple de Meta para la seguridad de la memoria
Meta también detalló su estrategia integral para combatir las vulnerabilidades relacionadas con la memoria, basada en tres pilares fundamentales:
-
Diseño del producto orientado a minimizar la superficie de ataque, eliminando exposiciones innecesarias.
-
Inversión en garantías de seguridad para el código heredado escrito en C y C++, incluyendo auditorías y mitigaciones avanzadas.
-
Adopción por defecto de lenguajes seguros en memoria, como Rust, para todo el nuevo desarrollo.
Además, WhatsApp ha incorporado tecnologías adicionales como Control Flow Integrity (CFI), asignadores de memoria reforzados y APIs de gestión de búferes más seguras.
“Este es un paso importante para añadir una mayor seguridad entre bastidores y forma parte de nuestro enfoque continuo de defensa en profundidad”, subrayó Meta.
Un paso clave en la protección de usuarios de alto perfil
Con la Configuración Estricta de Cuenta y la adopción masiva de Rust, WhatsApp refuerza su posición como una de las plataformas de mensajería más comprometidas con la seguridad avanzada y la protección frente a ciberataques dirigidos.
Estas medidas no solo benefician a usuarios de alto riesgo, sino que establecen un nuevo estándar de seguridad para aplicaciones de mensajería, en un entorno donde las amenazas digitales evolucionan con rapidez y sofisticación.
Fuente: The Hacker News
