Suscríbete a nuestro Telegrama canal para las últimas actualizaciones sobre las noticias que necesita saber.
KUALA LUMPUR, 13 de abril – Whatsapp es una plataforma que utilizan miles de millones de usuarios en todo el mundo todos los días, y para muchos (como este escritor) la aplicación prácticamente ha reemplazado a los servicios de mensajería tradicionales como un canal de comunicación de texto de referencia.
Y una gran parte del éxito del servicio de chat radica en el cifrado de extremo a extremo, lo que básicamente significa que todos los datos transmitidos entre usuarios están cifrados y solo el remitente y el receptor (de extremo a extremo) pueden descifrar el contenido de los mensajes. y otros archivos multimedia como documentos.
Pero.
Ahora parece haber una nueva falla que permite a los atacantes usar su número de teléfono para bloquear su propia cuenta de WhatsApp. ¿El problema principal? Todo lo que los atacantes necesitan es su número de teléfono.
Según lo informado por primera vez por Forbes, los investigadores ahora han descubierto que el error (podría llamarlo así, supongo) era un «truco preocupante» que podría afectar a «millones de usuarios». La parte inquietante de todo esto es lo fácil que es poner esto en movimiento.
¿Como funciona?
Por tanto, esta nueva falla de seguridad involucra dos procesos principales. En primer lugar, cuando instala WhatsApp en un teléfono nuevo, normalmente recibe un código de verificación por SMS. Luego, WhatsApp (intenta) verificarlo como el usuario que está configurando WhatsApp por primera vez en un nuevo dispositivo.
Si un atacante hace esto, no recibirá el código de verificación, lo que le impedirá tomar el control de la cuenta. Todo va bien hasta ahora, ¿verdad?
Bueno no. Resulta que los atacantes pueden solicitar repetidamente una verificación 2FA en su cuenta de WhatsApp, lo que no funcionará, pero terminará suspendiendo su cuenta durante 12 horas.
Esto significa que por causas ajenas a usted, podría perder el acceso a WhatsApp durante un período prolongado de tiempo solo porque alguien intentó acceder a su cuenta.
Se está poniendo peor. Luego, los atacantes pueden enviar un correo electrónico a WhatsApp ellos mismos, informando un teléfono inteligente perdido / robado y solicitando que la cuenta se bloquee por un período de tiempo más largo.
Los investigadores también afirman que WhatsApp luego confirma esta suspensión extendida en un correo electrónico, sin ningún tipo de verificación por parte del usuario (atacante) que lo solicita.
Cabe señalar que esta falla no permite que los atacantes accedan a sus mensajes y datos privados, solo les permite a estas partes bloquear su propia cuenta.
Pero dada la importancia de la comunicación en WhatsApp, y la sensibilidad de algunos datos privados que se comparten, esto es ciertamente una preocupación.
Por ahora, asegúrese de habilitar 2FA para evitar que los atacantes tomen el control de su cuenta, y es mejor incluir una dirección de correo electrónico para este propósito.
Y, por supuesto, nunca comparta códigos de verificación con nadie. – SoyCincau
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».
También te puede interesar
-
Esto es lo que se puede esperar del evento 'Let Loose'
-
El spam vino del interior del hogar: cómo un televisor inteligente puede sofocar una PC con Windows
-
Gemini pronto podría responder como una superposición en aplicaciones de Android
-
El sensor de presencia Aqara FP2 es aún más versátil que antes
-
VCV Rack 2.5: potentes entradas apilables, personalización del color del cable