WhatsApp: alerta por un nuevo mensaje "bomba" que cierra la aplicación

El descubrimiento surgió durante la semana, cuando un investigador en seguridad informática detectó que si se envía el texto "http://wa.me/settings", esto generaba un cierre abrupto para los teléfonos Android. Es decir, cada vez que se quiera entrar a u chat que contenga ese mensaje, la app se cerrará. Es lo que se conoce como “text-bomb” o “mensaje bomba”.

El bug, como se le dice a este tipo de fallas en el ambiente informático, se detectó primero en grupos pero también aplica a mensajes individuales.

Al enviarlo se produce un problema de denegación de servicio (DoS): “Ocurre cuando un atacante logra obstruir, de alguna manera, el acceso a un servicio determinado por parte de los usuarios legítimos”, explica a este medio Jaime Restrepo, experto en seguridad informática y uno de los que levantó las alertas al enterarse del problema.

“Para que se entienda más fácil, imaginá que alguien inserta una llave incorrecta en la cerradura de tu casa y la rompe dentro para obstruir el ojo de la cerradura: esto equivaldría a un ataque DDoS, porque esto impedirá que vos, como usuario legítimo de la casa, puedas ingresar a ella”, agrega el fundador de DragonJAR.

 "Esto que pasa no es una vulnerabilidad, es un bug, el famoso error de programación. Cuando la app se cierra es una 'excepción no controlada': en criollo, se colgó. Hay un error en el código y la app se cierra porque no sabe qué hacer y se cuelga", explica Maximiliano Firtman, programador experto en apps de IT Master.

Así, para poder explotar este bug sólo se necesita que un miembro de un grupo envíe ese mensaje o, incluso, también puede romper un chat entre dos personas. Siempre en dispositivos Android.

Por suerte, hay tres estrategias para solucionarlo.

El fallo: cómo funciona y cómo arreglarlo
Si por alguna razón esto sucede, lo que se necesita es que alguien desde un dispositivo con iOS borre ese mensaje. De no contar con nadie que tenga un iPhone, la alternativa es hacerlo vía WhatsApp Web. En ese caso, se entra y se elimina ese mensaje.

Una tercera forma de solucionarlo que se descubrió durante la mañana del domingo fue cortar la conexión a internet del dispositivo: activar modo avión, entrar y borrar el mensaje​. Esto es porque el problema parecería estar relacionado con la previsualización.

Por supuesto, en el caso de los grupos, lo más seguro sería eliminar y/o bloquear al miembro que haya enviado ese mensaje para evitar que vuelva a suceder.

Aún no está claro por qué ocurre este problema. “Todavía no contamos con mucha información al respecto, sin embargo, es posible que se trate de un problema relacionado con la interpretación de esa URL en particular, en la aplicación de WhatsApp para Android. Debemos tener en cuenta que la URL wa.me’ es oficial de WhatsApp”, aclara Restrepo.

"El link, wa.me, es lo que se llama 'deep linking'. Es la posibilidad de hacer un link que vaya a un lugar en particular de una app: por ejemplo, un chat específico con una persona o un grupo de WhatsApp", detalla Firtman.

"Lo que puede estar pasando acá es que, cuando hay un link wa.me, la app trata de verificar si a esa persona que se está linkeando está agendada o no, para mostrarla con el nombre. Y cuando va a mirar, como no es un número de teléfono sino que dice 'settings' [configuración], se debe colgar", interpreta el experto.

Es probable que se trate de una falla más en una larga lista de problemas de “text bombs” que ya tuvo la aplicación.

En 2018, un texto con un caracter específico del idioma indio generaba un crash en dispositivos iOS y deshabilitaba el acceso a WhatsApp y otras aplicaciones de mensajería.

Como sea, la mecánica es siempre la misma: un tipo de texto que rompe, da de baja o elimina mensajes de una aplicación.

Dar a conocer la solución es el antídoto temporal para el problema, hasta que WhatsApp lo arregle con una actualización. No debería tardar mucho, debido a la escala del problema.