La promesa de un millón de dólares nunca había estado tan cerca de la pantalla de tu celular. No se trata de la lotería, ni de apuestas digitales: el premio lo pone sobre la mesa WhatsApp, la aplicación de mensajería más usada del planeta. Y la condición es tan ambiciosa como peligrosa: encontrar un fallo de seguridad que nadie más haya visto.
El reto fue anunciado en el marco de Pwn2Own 2025, el torneo de hackers éticos más importante del mundo. Allí, los mejores investigadores de seguridad se enfrentan cada año a un escenario muy particular: vulnerar software, dispositivos y plataformas, pero con un objetivo noble, hacerlo antes que los cibercriminales. Meta, dueña de WhatsApp, decidió subir la vara y apostar fuerte con el mayor premio en la historia de la competencia.
La cifra mágica es 1 millón de dólares. Ese es el pago para quien logre demostrar un exploit zero-click en WhatsApp, es decir, un ataque que no requiere que el usuario haga absolutamente nada para que su teléfono quede comprometido. Un fantasma silencioso que se activa sin clics, sin descargas, sin advertencias.
Que WhatsApp ofrezca semejante recompensa es una señal clara de que la seguridad en los servicios de mensajería está en un punto crítico. La aplicación concentra conversaciones personales, fotos, documentos y hasta información bancaria. Un fallo de este calibre pondría en jaque a más de dos mil millones de usuarios en el mundo, incluidos millones de colombianos.
Pero el millón no es el único cheque en juego. Pwn2Own 2025 también reparte 500 mil dólares para quien logre un ataque de un solo clic y hasta 150 mil dólares para una toma de cuenta sin interacción. Incluso hay premios menores —pero igual significativos— por vulnerabilidades en el acceso al micrófono, la cámara o los datos internos del celular.
Te puede interesar: ¿Qué hace falta para que más mujeres en Colombia se conviertan en desarrolladoras de software?
La cita será en Cork, Irlanda, del 21 al 24 de octubre. Allí se reunirán equipos de investigación y hackers profesionales en busca de gloria, prestigio y, claro, dinero. Quien logre “romper” WhatsApp en vivo frente a jueces y expertos no solo recibirá la suma millonaria: también entrará en la historia de la ciberseguridad como el primero en exponer una falla de tal magnitud en la app de mensajería.
Más allá del espectáculo, este tipo de iniciativas abre una discusión necesaria: ¿por qué las compañías esperan a un concurso de hackers para reforzar la seguridad de sus productos? La respuesta está en la complejidad de la ingeniería digital. Ni siquiera las empresas más grandes pueden anticipar todas las formas en que un atacante podría colarse. Apostar al talento externo se convierte en una estrategia obligada.
Para Colombia, donde el uso de WhatsApp supera el 90% en usuarios de internet móvil, el tema debería generar alerta. Si un ataque zero-click llegara a materializarse fuera de un entorno controlado, las consecuencias serían devastadoras: robo masivo de datos, suplantaciones y un efecto dominó en la confianza digital.
Lo cierto es que Meta ha puesto un precio altísimo a la tranquilidad de sus usuarios. Un millón de dólares por encontrar un fallo invisible en WhatsApp. Un reto que parece de ciencia ficción, pero que dentro de dos meses podría convertirse en el hackeo más caro, y revelador, de la historia reciente.
Imagen: Archivo ENTER.CO
