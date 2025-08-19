WhatsApp, a través de Meta, está haciendo algo realmente rompedor: ofrecer un premio de $1 millón de dólares a la persona que logre identificar un fallo de seguridad grave en la aplicación, en concreto, una vulnerabilidad de ejecución remota de código sin interacción del usuario. Es decir, si alguien consigue hackear un teléfono usando WhatsApp sin que el usuario tenga que hacer absolutamente nada —ni abrir un mensaje, ni vínculo, ni archivo—, se estaría llevando esa cifra impresionante.

El motivo de que el monto de la recompensa sea tan elevado es que esa clase de fallos, conocidos como zero-click, son la pesadilla de cualquiera que se preocupe por la privacidad: permiten que un atacante tome el control del dispositivo sin que el usuario sospeche. Meta lo sabe y apuesta por un enfoque proactivo: encontrar esos bugs antes que los malos, arreglarlos y así proteger a los más de dos mil millones de usuarios de WhatsApp.

Cómo funciona el concurso y qué se busca exactamente

Esto no es un simple programa de recompensas casero; forma parte de la fama y prestigio de Pwn2Own, una competencia de hacking ético organizada por la Zero Day Initiative de Trend Micro. En esa arena, WhatsApp es la joya, ofreciendo la recompensa más alta en la historia del certamen: $1millón de dólares por un exploit zero-click. Además, hay montos menores para otros tipos de fallos, aunque siguen siendo considerables: $500,000 dólares si logras un exploit remoto con solo un clic, y hasta $150,000 dólares por fallos de apropiación de cuenta sin clic.

Las categorías incluyen también exploits que permitan acceder al micrófono, cámara o datos sensibles, tanto con o sin interacción mínima; todas son jugosas recompensas que marcan un claro compromiso financiero por parte de Meta.

Una estrategia seria para la protección de usuarios

Meta no está siendo generoso por capricho. Ofrecer esta recompensa millonaria es parte de una estrategia robusta para prevenir que los atacantes descubran esas vulnerabilidades por su cuenta. Si el fallo es identificado por investigadores de seguridad en un entorno controlado, se puede parchear antes de que cualquier ciberdelincuente lo explote. Es una inversión directa en privacidad y protección.

Es más: incluir a WhatsApp en la competencia y poner sobre la mesa semejante monto demuestra que Meta está dispuesta a colaborar con la comunidad de ciberseguridad de alto nivel. Este enfoque es clave cuando piensas que detrás de la app hay más de dos mil millones de usuarios cuyas conversaciones, archivos y datos dependen de que la plataforma sea lo más segura posible.

