WhatsApp no es solo una aplicación para enviar mensajes; se ha convertido en una pieza central de la vida digital. Más de 33 millones de personas la utilizan diariamente, ya sea para comunicarse con familiares, coordinar trabajos, organizar actividades sociales o gestionar grupos escolares. Con más de 2.000 millones de usuarios activos en todo el mundo, su presencia es tan amplia que se ha vuelto también un terreno fértil para fraudes y ataques informáticos.
Los ciberdelincuentes se aprovechan de la confianza que genera la plataforma para diseñar desde engaños sencillos hasta estrategias altamente elaboradas. Y precisamente por esa relevancia, WhatsApp será protagonista en uno de los concursos de ciberseguridad más importantes del mundo: Pwn2Own, que este año ha lanzado una convocatoria con una recompensa histórica.
El reto de un “zero-click”
La organización del certamen, que se llevará a cabo del 21 al 24 de octubre en Cork, Irlanda, anunció que pagará un millón de dólares a quien consiga detectar un exploit de tipo zero-click en WhatsApp. Este tipo de ataque es considerado uno de los más peligrosos, ya que permite ejecutar un código malicioso en el dispositivo de la víctima sin que esta tenga que realizar ninguna acción, como abrir un enlace o descargar un archivo.
La magnitud del premio no es casual. La compañía Meta, propietaria de WhatsApp, se ha unido como patrocinadora del concurso, lo que ha permitido aumentar considerablemente las recompensas. El objetivo: atraer a los mejores investigadores en seguridad digital del mundo para identificar y neutralizar fallos críticos antes de que puedan ser explotados por delincuentes.
Recompensas escalonadas para distintos niveles de ataque
Aunque el millón de dólares es la cifra que más llama la atención, no es la única en juego. Los organizadores también han fijado incentivos para otros tipos de vulnerabilidades. Por ejemplo:
- Hasta 500.000 dólares para quienes logren un ataque que requiera solo un clic.
- 150.000 dólares para pruebas que permitan tomar el control de una cuenta.
- 130.000 dólares para ataques que logren acceso a datos o al micrófono sin interacción del usuario.
De esta manera, se busca abarcar distintos escenarios de riesgo y premiar a los investigadores en función de la complejidad y el impacto de sus hallazgos.
Publicidad
Este concurso, creado en 2007, no solo reparte premios millonarios, sino que también se ha convertido en un referente de la seguridad informática a nivel internacional. Durante cada edición, expertos de todo el mundo compiten para demostrar sus capacidades técnicas, y las empresas involucradas reciben avisos anticipados sobre los fallos detectados.
La lógica detrás de estas recompensas es clara: resulta preferible pagar grandes sumas a investigadores éticos que permitan corregir vulnerabilidades, antes que arriesgarse a que esas fallas caigan en manos de grupos criminales. Es una estrategia de divulgación responsable que contribuye a reforzar la seguridad de millones de usuarios y, al mismo tiempo, fomenta la innovación en el campo de la ciberseguridad.
Publicidad
Aunque ediciones anteriores ya habían ofrecido premios altos, este 2025 marca un punto de inflexión. Nunca antes se había destinado una suma tan elevada a un único desafío relacionado con WhatsApp. El certamen también contempla otros apartados con premios significativos, como los que buscan comprometer dispositivos de redes domésticas, con incentivos que rondan los 100.000 dólares.
NOTICIAS CARACOL
Suscríbase a nuestro canal de WhatsApp Channels aquí 👉🏻 Noticias Caracol
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.