Descubren un agujero de seguridad en WhatsApp que permite bloquear tu cuenta solo con tu número de teléfono

Este fallo también afecta a los usuarios que tengan activado el sistema de autenticación de doble factor.
Este fallo también afecta a los usuarios que tengan activado el sistema de autenticación de doble factor.
20BITS

Parece que abril está siendo el mes de los ciberataques hacia las plataformas como Facebook, LinkedIn o Clubhouse. Para sumar otra aplicación a la lista, WhatsApp tiene un nuevo fallo de seguridad que permite a los ciberdelincuentes bloquear la cuenta de un usuario con tan solo conocer su número de teléfono.

Según la revista Forbes, Luis Márquez Carpintero y Ernesto Canales Pereña, investigadores de ciberseguridad, afirmaron que "la vulnerabilidad afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que usa WhatsApp para incorporar una capa adicional de seguridad".

Origen del fallo de seguridad

Si un cibercriminal emplea dos de los procesos independientes que existen en WhatsApp, podrán bloquear la cuenta de cualquier usuario para evitar que se pueda acceder a ella.

1) Cualquier persona puede introducir el número de teléfono de un usuario que disponga de WhatsApp → La víctima recibe el código de verificación que no debe compartir con nadie, sin embargo, los cibercriminales pueden realizar el mismo proceso que el usuario para introducir un nuevo código dentro de doce horas que servirá para bloquear la seguridad del individuo.

2) Envío de mensajes al soporte de WhatsApp → Estos correos electrónicos avisan de un supuesto robo de móvil para pedir que la cuenta se desactive, además, los ciberdelincuentes solo tendrán que confirmar el número de teléfono que esté asociado a la cuenta. WhatsApp comenzará a desactivar el perfil y el afectado recibirá una notificación de que ya no hay ningún teléfono asociado.

El usuario tendrá que esperar doce horas para intentar habilitar de nuevo la aplicación. WhatsApp avisará de que queda '-1 segundo' para generar de nuevo una clave de seguridad a través del envío por SMS, pero esta notificación es un mensaje de error que se le puede aparecer al atacante o la víctima.

¿Cómo se podrá activar la cuenta?

Según explican los investigadores, la cuenta de la víctima queda bloqueada de forma permanente y solo se podrá reactivar si contacta directamente con el soporte de la app para que revisen el problema manualmente y con precisión.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento