Hogar Economía WhatsApp, fallo de seguridad deja que otros usuarios bloqueen tu cuenta

WhatsApp, fallo de seguridad deja que otros usuarios bloqueen tu cuenta

por Líneas Libres
whatsapp,-fallo-de-seguridad-deja-que-otros-usuarios-bloqueen-tu-cuenta

Un fallo en la seguridad de WhatsApp, descubierto por Luis Márquez Carpintero y Ernesto Canales Pereña, especialistas en ciberseguridad, permitiría bloquear la cuenta de otra persona en menos de 5 minutos.

Esta falla podría afectar a millones de personas en todo el mundo, los atacantes solamente  necesitan conocer el número de teléfono de sus víctimas para llevar a cabo el ataque, lo cual no es tan difícil ya que como recordarás, Facebook publicó los números de teléfono de más de medio millón de personas.

WhatsApp, fallo de seguridad te permite bloquear la cuenta de otro usuario. Foto: Pixabay

Qué es la vulnerabilidad

Lo primero que debes saber es que el proceso de verificación en dos factores que WhatsApp habilita por defecto al crear una cuenta en el servicio es uno de los elementos más débiles de la aplicación, esto porque entra en juego el factor humano y pueden aprovecharse de eso para llegar a sus víctimas.

Funciona de la siguiente manera: cuando se descarga la aplicación de WhatsApp en un teléfono móvil, se pide introducir el número de teléfono y, posteriormente, un código recibido por SMS para verificar la cuenta. Si el código es correcto, la app solicitará el código de verificación en dos factores para identificar al usuario.

De esta manera cualquier persona puede introducir un número de teléfono de otra persona al instalar WhatsApp en un dispositivo y cuando quiere bloquear la cuenta de su víctima, introduce el número para solicitar el código de verificación para la cuenta.

Como la cuenta está iniciada en el teléfono de la víctima, entonces comenzará a recibir códigos de verificación y notificaciones que indican que se está intentando iniciar sesión en otro dispositivo, por lo que lo más lógico es que los ignore.

El problema está cuando se solicita un número determinado de códigos en un poco espacio de tiempo, WhatsApp bloqueará el intento de acceso a la cuenta durante 12 horas, impidiendo hacer nuevos intentos de inicio de sesión. Esto no podría ser un problema, a menos que la víctima decida cerrar sesión de su cuenta.

En ese momento el atacante podría llevar al cabo su último paso para cumplir su objetivo, que sería bloquear la cuenta de la víctima, solamente necesita enviar un mensaje de correo electrónico a la cuenta de soporte de WhatsApp para solicitar el cierre de la cuenta alegando que pudo haber sido robada.

Lea: WhatsApp Web, esto debes hacer para que otras personas no vean tus conversaciones

Al poco tiempo un correo electrónico generado automáticamente por WhatsApp es recibido por el atacante, en el que se indica que la cuenta de WhatsApp se ha suspendido correctamente. Poco después la víctima verá que su cuenta se bloqueó y ya no puede utilizarla.

Al momento de intentar iniciar su sesión de nuevo, se topará con que existe una restricción la cual impide recibir códigos de verificación hasta pasadas 12 horas por los intentos realizados anteriormente. En caso de que se intente introducir los códigos recibidos anteriormente, el contador de horas seguirá aumentando.

La mala noticia es que al parecer WhatsApp no tiene planes de poner una solución definitiva a este problema. Pero no todo está perdido ya que una de las maneras de intentar librarse de este tipo de ataques consiste en activar el sistema de verificación en dos pasos en WhatsApp, y asociar una dirección de correo electrónico.

Para más información de este y otros temas, visita nuestra sección de Tecnología.

Noticias Relacionadas

Deja un comentario