Tecno

Encontrar un fallo en WhatsApp y ganarse un millón de dólares es posible gracias a esta competición

La competición tendrá diferentes categorías, con le objetivo de mejorar la seguridad de la aplicación

Juan Ríos

Por Juan Ríos

Guardar
El concurso Pwn2Own 2025 premiará
El concurso Pwn2Own 2025 premiará con un millón de dólares la detección de vulnerabilidades 'zero-click' en WhatsApp.(REUTERS/Dado Ruvic/Illustration/File Photo)

Zero Day Initiative (ZDI) y Meta crearon una iniciativa en la que entregarán una millonaria recompensa a quien logre identificar y demostrar una falla crítica de seguridad en WhatsApp.

Esta competición está ideada para mejorar la protección de los usuarios, que continuamente están en la plataforma compartiendo información privada y confidencial.

Cómo es el concurso de encontrar un error en WhatsApp

La propuesta forma parte del prestigioso concurso internacional Pwn2Own 2025, una competencia impulsada por la ZDI que se llevará a cabo entre el 21 y el 24 de octubre de 2025 en Cork, Irlanda. En esta edición, Meta se suma como copatrocinadora, incrementando notablemente las recompensas.

En el centro de la competencia se encuentra la búsqueda de una vulnerabilidad específica: el exploit de ejecución remota de código sin interacción, conocido en la jerga como ataque “zero-click”. Un error de este tipo implica que un atacante podría ejecutar programas maliciosos en el dispositivo de la víctima sin necesidad de que la persona pulse ningún enlace, responda mensajes ni haga ninguna acción.

La competencia busca mejorar la
La competencia busca mejorar la seguridad de los usuarios ante amenazas de ejecución remota de código sin interacción. (Imagen Ilustrativa Infobae)

Este tipo de vulnerabilidad es especialmente grave, ya que permite a los atacantes acceder de forma silenciosa al dispositivo, comprometiendo información sensible, archivos privados, e incluso tomando control de cámaras y micrófonos.

La edición 2025 de Pwn2Own destaca por la magnitud del premio: un millón de dólares para quien logre demostrar, ante los organizadores y en una transmisión en vivo, una vulnerabilidad “zero-click” en WhatsApp.

Según Meta, esta cifra representa el mayor monto jamás ofrecido en el marco de este tipo de competencias y supera ampliamente los 300.000 dólares que se ofrecían apenas un año antes por un fallo de características similares.

Meta ofrece el mayor premio
Meta ofrece el mayor premio histórico en ciberseguridad para incentivar la identificación de exploits en WhatsApp. (Imagen ilustrativa Infobae)

Cómo serán los premios que se entreguen en este evento

Más allá del codiciado premio mayor, la competencia establece diferentes categorías y escalas de recompensas, dependiendo del grado de dificultad y del alcance de la vulnerabilidad reportada:

  • 500.000 dólares para quien consiga demostrar un exploit de ejecución remota de código con un solo clic. En este caso, el atacante requiere que la víctima realice una sola acción, como pulsar un enlace o abrir un archivo, para que el código malicioso se active.
  • 150.000 dólares para participantes que detecten un exploit que permita la apropiación de cuenta sin requerir ninguna interacción del usuario.
  • 130.000 dólares a quienes muestren el acceso remoto sin clic a funciones críticas del dispositivo, como el micrófono, la cámara o a archivos confidenciales.

Además de la sección dedicada a WhatsApp, Pwn2Own contempla otras categorías orientadas a dispositivos móviles, wearables —como las gafas Ray‑Ban inteligentes y auriculares Quest—, dispositivos de red doméstica, sistemas NAS de marcas reconocidas (QNAP, Synology), impresoras, sistemas de vigilancia y otros dispositivos vinculados al hogar inteligente.

Todas estas áreas incluyen sus propias escalas de premios que oscilan entre los 30.000 y los 150.000 dólares, dependiendo del tipo de vulnerabilidad identificada y del impacto potencial.

El proceso de inscripción exige
El proceso de inscripción exige registro oficial y demostración en vivo de la falla ante jueces y organizadores. (REUTERS/Dado Ruvic/Ilustración)

Cómo participar del desafío internacional

El proceso para inscribirse en el concurso es preciso y estructurado. Para sumarse a la competencia, quienes deseen participar deben:

  1. Revisar y aceptar los términos y condiciones que facilita la Zero Day Initiative.
  2. Registrarse mediante un correo electrónico dirigido a la organización, a la dirección pwn2own@trendmicro.com, especificando el interés en participar. Las inscripciones a través de redes sociales o canales no oficiales no se considerarán válidas.
  3. Preparar la demostración en vivo, ya que la ZDI exige que el exploit o la falla identificada se pruebe en tiempo real durante el evento, con la presencia de los organizadores y los jueces del certamen.

En 2024, cuando la categoría WhatsApp debutó en el evento, ningún participante logró llevarse el premio máximo. Para varios especialistas, este resultado refleja tanto el alto nivel de exigencia del concurso como la madurez en la seguridad de la aplicación, aunque las recompensas aumentadas podrían cambiar el panorama en la edición 2025.

Temas Relacionados

WhatsAppMetaAplicacionesHackersDólaresTecnologíaLo último en tecnología

Últimas Noticias

Aprender inglés y otros idiomas con Google Translate es posible gracias a esta nueva función

Gracias a la inteligencia artificial, los usuarios tendrán la oportunidad de mejorar su nivel con micro-retos y objetivos diarios

Aprender inglés y otros idiomas

Adiós a varios iPhone: Apple confirma qué dispositivos quedan fuera de iOS 26

Apple presentó en la WWDC 2025 su próxima gran actualización con rediseño, nuevas funciones y más inteligencia artificial integrada

Adiós a varios iPhone: Apple

Los 7 riesgos tecnológicos de la inteligencia artificial que exigen atención inmediata

Un análisis publicado por Forbes identificó escenarios que incluyen pérdida de empleos, daño ambiental, desinformación y monitoreo masiva. También se resaltó la urgencia de establecer marcos éticos y regulaciones que guíen el desarrollo tecnológico

Los 7 riesgos tecnológicos de

Cuidado con mensajes en WhatsApp que ofrecen dinero fácil o trabajo remoto: cómo saber si es una estafa

Ciberdelincuentes buscan atraer la atención de quienes buscan salir de deudas o tener ingresos extras, que muchas veces no detectan las amenazas que esconde la oferta

Cuidado con mensajes en WhatsApp

Una pareja llamó a su hija “Chat Yipiti” en honor al chatbot de OpenAI

Una pareja en Cereté, Colombia, sorprendió al registrar a su hija recién nacida con un nombre inspirado en la inteligencia artificial

Una pareja llamó a su
ÚLTIMAS NOTICIAS
Agua segura, separación de alimentos

Agua segura, separación de alimentos y cocción completa, las claves para prevenir el síndrome urémico hemolítico

Cayeron los “yugadores” cuando intentaban entrar a un edificio en Almagro

Cuáles fueron los recortes en el consumo que hicieron casi el 80% de los argentinos

Dos barcos militares de Japón desembarcaron en Argentina: día, lugar y horario para verlos

Recorrer el mundo en once días: los detalles de la Fiesta Nacional del Inmigrante en Misiones

INFOBAE AMÉRICA
Rodrigo Paz dijo en qué

Rodrigo Paz dijo en qué se diferencian sus planes de los de Tuto Quiroga, su rival en el balotaje presidencial en Bolivia

Putin y Zelensky, una enemistad marcada a fuego por la guerra

“Más que pistolas, cuchillos y cruces”: la historia detrás del viaje de Andy Warhol a Madrid en los años 80

Quentin Tarantino dijo cuál es su obra maestra y reveló quién dirigirá su secuela

El emocionante regreso de Daniel Barenboim en el Festival de Salzburgo conmueve al mundo de la música clásica

TELESHOW
Homo Argentum arrasa: la película

Homo Argentum arrasa: la película suma más de medio millón de espectadores a 5 días de su estreno

Gimena Accardi enfrentó los rumores que la vinculan con Andrés Gil: “Necesito frenar esto”

Laura Laprida fue mamá de Otto, el nieto número 20 de las Trillizas de Oro: “Bienvenido al clan”

Quién es Andrés Gil, el presunto tercero en discordia entre Gimena Accardi y Nico Vázquez

La reacción de Evangelina Anderson al aire en medio de las declaraciones de la supuesta amante de Martín Demichelis