Meta amplía la investigación de seguridad de WhatsApp con una recompensa de 4 millones de dólares.

Meta ha ampliado su programa de recompensas por errores para WhatsApp, anunciando nuevos incentivos para mejorar la investigación de seguridad en la plataforma de mensajería, junto con un premio de 4 millones de dólares para los hackers éticos que descubran vulnerabilidades.

Según el comunicado de prensa de la compañía tecnológica, publicado el martes, WhatsApp es un objetivo lucrativo para hackers patrocinados por estados y desarrolladores de software espía comercial. Meta afirmó que la nueva iniciativa busca facilitar a los investigadores de seguridad la investigación de estrategias de hackeo utilizadas específicamente en la aplicación de mensajería.

Meta lanza WhatsApp Research Proxy para investigadores de recompensas por errores

Meta ha presentado una herramienta llamada WhatsApp Research Proxy para ayudar a los investigadores de seguridad a examinar el protocolo de red de la plataforma de mensajería de forma más eficaz. Inicialmente disponible para un grupo selecto de participantes veteranos en el programa de recompensas por detección de errores, la compañía afirma que ayuda a simplificar las investigaciones sobre la infraestructura de WhatsApp.

El Research Proxy tiene como objetivo ayudar a descubrir vulnerabilidades que de otro modo podrían pasar desapercibidas, y se están elaborando planes para ampliar el acceso a más investigadores con el tiempo, lo que conducirá a su lanzamiento público en los próximos meses.

«Nuestro objetivo es facilitar el acceso a nuestro programa a académicos y otros investigadores que quizás no estén familiarizados con los programas de recompensas por errores», declaró un portavoz de Meta. «Los clientes y la infraestructura de servidores de WhatsApp son objetivos prioritarios, pero también representan una de las plataformas más difíciles para encontrar errores».

Meta reparte 25 millones de dólares en premios a participantes en la búsqueda global de errores informáticos.

Meta confirmó que ya ha pagado 4 millones de dólares este año por casi 800 informes validados. En los últimos 15 años, la compañía ha otorgado más de 25 millones de dólares a 1400 investigadores de 88 países y ha recibido aproximadamente 13 000 informes de investigadores de seguridad de todo el mundo.

Según la última publicación en el blog de la empresa matriz de Facebook e Instagram, investigadores académicos de la Universidad de Viena informaron recientemente sobre un método novedoso para enumerar cuentas de WhatsApp a gran escala. 

Un estudio de la Universidad de Viena generó listas de posibles números de teléfono utilizando herramientas de código abierto y verificó si los números registrados en WhatsApp contenían información de acceso público. Si bien la investigación superó los límites previstos por la plataforma, Meta afirmó que reveló valiosas vulnerabilidades de seguridad que debían corregir.

Se encontraron otros errores en una falla de validación incompleta en versiones de WhatsApp anteriores a la v2.25.23.73, WhatsApp Business para iOS v2.25.23.82 y WhatsApp para Mac v2.25.23.83. 

Estas vulnerabilidades podrían haber permitido a los atacantes procesar contenido obtenido de URL arbitrarias en el dispositivo de otro usuario. Meta publicó un parche a nivel de sistema operativo para solucionar la vulnerabilidad CVE-2025-59489, un exploit que podría haber instalado malware en dispositivos Quest para ejecutar código arbitrario en aplicaciones Unity.

En la conferencia anual de investigadores del programa Bug Bounty, el investigador de seguridad RyotaK ganó el premio al "Mayor Impacto" pordenterrores en la vulnerabilidad del dispositivo Quest, tracal código de terceros de Unity. El investigador colaboró ​​con Unity para resolver el problema que afectaba a las aplicaciones desarrolladas con Unity 2017.1 y versiones posteriores.

Meta se adjudica una victoria legal en el caso antimonopolio de la FTC estadounidense

El anuncio del programa de recompensas por la detección de errores de Meta se produce tras una victoria legal en su caso antimonopolio contra la Comisión Federal de Comercio de Estados Unidos, según Cryptopolitan informó Cryptopolitan martes. 

La FTC alegó hace cinco años que Meta tenía el monopolio de las redes sociales a través de Instagram y WhatsApp. En un dictamen, el juez James Boasberg del Tribunal de Distrito de los Estados Unidos en Washington, D.C., declaró que la FTC no había logrado probar su caso. 

“Independientemente de si Meta enjo no de poder monopólico en el pasado, la agencia debe demostrar que continúa ostentando dicho poder en la actualidad. El veredicto del Tribunal de hoy determina que la FTC no lo ha hecho. Hoy se emitirá una sentencia que así lo confirme.”

El director ejecutivo de Meta, Mark Zuckerberg, la exdirectora de operaciones Sheryl Sandberg, el cofundador de Instagram, Kevin Systrom, y otros ejecutivos prestaron declaración a principios de este año. El tribunal desestimó el caso en 2021 por falta de pruebas, si bien la FTC presentó ese mismo año una demanda modificada con métricas y datos de usuario actualizados. 

Boasberg permitió que el caso prosiguiera en 2022 tras una revisión, pero finalmente falló a favor de Meta esta semana.

Joe Simonson, director de asuntos públicos de la FTC, argumentó que Meta contaba con el favor del juez Boasberg, quien, según afirmó, “actualmente se enfrenta a un proceso de destitución”. 

“Estamos revisando todas nuestras opciones”, dijo Simonson a los periodistas tras el fallo, insinuando que podría presentarse otra apelación.