Pwn2Own Ireland 2025 acaba de encender todas las alarmas en el mundo de la ciberseguridad y las aplicaciones móviles. ¿El motivo? El concurso ofrece un premio histórico de un millón de dólares a quien consiga vulnerar WhatsApp con un exploit zero-click, es decir, sin que la víctima tenga que tocar el móvil o interactuar de ninguna forma.
¿Por qué esto es tan importante? Porque WhatsApp es uno de los pilares de la comunicación moderna, con más de tres mil millones de usuarios que confían a diario en la plataforma para preservar la privacidad de sus mensajes. Por ello, encontrar una brecha de seguridad de estas características sería tan impactante como revolucionario.
¿Qué es un exploit zero-click y por qué paga tanto?
El término zero-click hace referencia a vulnerabilidades que pueden activarse sin que el usuario intervenga, superando incluso las campañas de phishing que requieren al menos un clic. Este tipo de bugs son el santo grial de los hackers y agencias gubernamentales, porque abren las puertas al espionaje sigiloso, la fuga de datos y ataques ineludibles.
Por eso, Zero Day Initiative (ZDI) —el organismo detrás de Pwn2Own— ha decidido recompensar con un millón de dólares a la persona (o equipo) que logre demostrar un exploit funcional durante el evento, algo nunca antes alcanzado en sus ediciones previas.
Fechas, lugar y patrocinadores: los actores detrás de la escena
Pwn2Own 2025 se celebrará del 21 al 24 de octubre en Cork, Irlanda. Es mucho más que una simple competencia de hackers: cuenta con el patrocinio de Meta (propietaria de WhatsApp), Synology y QNAP, grandes nombres ligados directamente a la seguridad, almacenamiento y manejo de datos.
Entre los dispositivos objetivo de esta edición destacan:
- Smartphones de última generación como el Samsung Galaxy S25, Google Pixel 9 e iPhone 16
- Gadgets inteligentes: Ray-Ban Smart Glasses y visores Quest 3/3S de Meta
- Dispositivos de hogar inteligente, cámaras, routers y más
Un salto en la historia de los concursos de hacking
Para la comunidad tech, este es el mayor premio jamás ofrecido en el sector por un exploit que podría afectar a un porcentaje gigantesco de la población mundial. Recordemos que la categoría WhatsApp apenas debutó el año pasado y no recibió intentos, lo que cambió radicalmente ante una suma de seis ceros. El incentivo no solo es económico, también supone el prestigio de ser el pentester o hacker que marcó un antes y un después en la seguridad mobile.
Más allá de WhatsApp: premios por vulnerabilidades en Inteligencia Artificial, automoción y domótica
Pero no todo termina en WhatsApp. Pwn2Own Ireland 2025 amplía fronteras añadiendo nuevas categorías para premiar fallos en sistemas de IA, automóviles conectados y otros dispositivos de consumo masivo. Los premios totales, sumando las diferentes rondas durante el año, superan el millón de dólares, posicionando el evento como el más atractivo —y temido— del año en materia de seguridad.
La apuesta de Meta: ¿seguridad o presión?
La presencia de Meta como patrocinador genera cierto morbo: ¿busca demostrar la fortaleza de su tecnología o pone a prueba a la comunidad para reforzar blindajes? Sea como sea, la empresa demuestra transparencia al exponer sus activos más usados, como WhatsApp y Quest, al escrutinio máximo.
Pwn2Own: mucho más que dinero y fama
Zero Day Initiative ha convertido Pwn2Own en una de las plataformas esenciales para la búsqueda y divulgación responsable de vulnerabilidades críticas. Gracias a su estructura, los exploits descubiertos no solo generan titulares, sino que se reportan para ser corregidos antes de llegar a manos maliciosas.
La importancia de las recompensas bug bounty
Este tipo de concursos y programas de bug bounty ayudan a equilibrar la balanza entre atacantes y defensores. Ofrecer sumas millonarias es, sin duda, una señal de cuánto valoran las compañías la seguridad digital cuando sus productos están hiperconectados y en manos de miles de millones.
¿Quién participará? ¿Veremos un ganador?
El hype es real: tras la decepción del año anterior, donde nadie se atrevió a intentar romper WhatsApp, es posible que 2025 sea el año del gran golpe. Grandes nombres del pentesting, grupos independientes y empresas de ciberseguridad afinan sus herramientas y exploits para llevarse el botín y la gloria.
¿Es seguro seguir usando WhatsApp?
A pesar del atractivo del reto, la exposición pública acelera la resolución de vulnerabilidades y mejora la seguridad para todos. Si WhatsApp sobreviviera ileso a Pwn2Own, sería la mejor publicidad de su robustez.
Pwn2Own Ireland 2025 es —literalmente— un evento para no perder de vista. Tanto si eres aficionado a la seguridad, desarrollador, empresa o usuario común, lo que ocurra en Cork puede redefinir la manera en que entendemos la privacidad y robustez en apps móviles. ¿Llegarán los hackers a conquistar el millón?
Pwn2Own 2025 pone a prueba la seguridad de WhatsApp y otros dispositivos, con un premio sin precedentes que motiva a la élite de la ciberseguridad. Este evento puede marcar un antes y un después en la protección de aplicaciones críticas. El hackeo sin interacción redefine los retos del sector, fomentando un ecosistema digital más seguro.