Secciones
Síguenos en:
Con su número de móvil le pueden bloquear su cuenta de WhatsApp
WhatsApp
Foto:

Tecnósfera

Con su número de móvil le pueden bloquear su cuenta de WhatsApp

FOTO:

Tecnósfera

Investigadores descubrieron este fallo de seguridad en la aplicación de mensajería.

Cada día, pese a las extremas medidas de seguridad en la tecnología, se descubren nuevos casos de fallas en las aplicaciones. Luego de un riguroso  estudio, un grupo de investigadores en España descubrió una alarmante falla de seguridad de WhatsApp que tiene que ver con la verificación de números de teléfono.

Y es un tanto preocupante si se tiene en la cuenta que esta aplicación de mensajería instantánea de Facebook es la más usada en el mundo al tener cerca de 2.000 millones de usuarios activos.

(Le puede interesar: El ‘modo jefe’ de WhatsApp Web: nuevos atajos en la plataforma)

El problema hallado no es un defecto interno del código de WhatsApp, sino un error en la manera con la cual el servicio bloquea cuentas. El posible atacante no leerá los mensajes, pero lo puede dejar sin ingreso a la aplicación.

La falla de seguridad fue reportada por los investigadores Luis Márquez y Ernesto Canales, de la Universidad de Alicante, informando inicialmente a Forbes.

(Además lea: Le contamos de qué se trata la nueva actualización de WhatsApp)

De acuerdo con el informe de los expertos, el mecanismo con el cual pueden bloquear la aplicación es sencillo. El atacante instala WhatsApp en un nuevo teléfono e inserta su número para activar el servicio. No pueden verificarlo porque esa clave llega a su número de móvil.

Como ha usado su número de móvil, introduce varias claves de verificación aleatorias que fallan y que provocan que tras varios intentos WhatsApp no permita al atacante introducir nuevos códigos de seis dígitos para validar esa cuenta durante 12 horas.

Pese a que la víctima seguiría utilizando WhatsApp sin ningún inconveniente, ya el atacante habría conseguido el objetivo: que se bloquee cualquier envío de código nuevo a su propio número de teléfono.

Ya con el número bloqueado que no permitirá recibir nuevos SMS, enviaría un correo electrónico con alguna cuenta que se haya creado a soporte técnico de WhatsApp (support @ whatsapp.com). Al atacante le bastará escribir un mensaje en el que diga que su celular fue robado o que se perdió y que necesita que desactive su cuenta.

(Lea además: WhatsApp está probando cambiar colores en dentro de la app)

WhatsApp, tras recibir el correo electrónico fraudulento del propio atacante que lo ha suplantado, comprobará que el teléfono efectivamente fue reportado como robado y se encuentra bloqueado, responderá a ese correo falso, procederán con la desactivación de la cuenta.

Pero lo peor podría estar por venir: el atacante, al pasar las primeras 12 horas de bloqueo, podría repetir el proceso para que se vuelva a bloquear una vez más la recepción del SMS de verificación, y así hasta que llega el tercer ciclo de las 12 horas de bloqueo. En este momento, se bloquearía de forma permanente la recepción de SMS a su número de móvil, y ya nunca podría volver a recuperar su cuenta.

Esta combinación de verificación de WhatsApp y el límite de envío de SMS y los códigos, al igual las palabras clave como “robo de cuenta” o “desactivación de la cuenta”, pueden causar muchos dolores de cabeza ya que podrían ser utilizadas por algún atacante y alterar la aplicación.

Hasta el momento los responsables de WhatsApp y de Facebook no le han dado la importancia del caso a este nuevo descubrimiento y no han ofrecido explicación a este fallo de la aplicación de mensajería. 

(No deje de leer: ¡Ojo! WhatsApp dejará de funcionar en estos iPhone)

ELTIEMPO.COM

Sigue bajando para encontrar más contenido

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.