Meta ha lanzado una nueva herramienta llamada WhatsApp Research Proxy, dirigida a investigadores de su programa de recompensas por errores, con el objetivo de mejorar la investigación del protocolo de la red de WhatsApp. Esta iniciativa busca facilitar el acceso a tecnologías específicas de WhatsApp, especialmente en un contexto donde la aplicación es un objetivo atractivo para actores estatales y proveedores de spyware comercial.
What’s up, Whatsapp?
La compañía también ha establecido un programa piloto para invitar a equipos de investigación a centrarse en los abusos en la plataforma, ofreciendo apoyo en ingeniería y herramientas. “Nuestro objetivo es reducir la barrera de entrada para académicos y otros investigadores que tal vez no estén familiarizados con los programas de recompensas por errores“, señaló Meta.
En los últimos 15 años, la empresa ha otorgado más de 25 millones de dólares en recompensas a más de 1400 investigadores de 88 países, con más de 4 millones de dólares pagados solo en el último año por cerca de 800 informes válidos. Entre los fallos notables detectados se encuentra un bug de validación incompleta, que fue corregido en versiones recientes de WhatsApp, aunque no se encontró evidencia de que este problema haya sido explotado.
Además, Meta ha solucionado una vulnerabilidad crítica (CVE-2025-59489) que permitía a aplicaciones maliciosas en dispositivos Quest ejecutar código arbitrario. Este ataque fue descubierto por el investigador de Flatt Security, RyotaK, quien fue reconocido por su hallazgo.
En respuesta a un informe sobre un método para enumerar cuentas de WhatsApp a gran escala en 245 países, Meta ha implementado nuevas medidas de protección contra scraping. A pesar de que no se encontraron indicios de abuso malicioso, la investigación reveló que millones de números de teléfono están registrados en países donde WhatsApp está prohibido, incluyendo 2.3 millones en China, lo que plantea preocupaciones sobre la privacidad y el uso indebido de datos de usuario.