Esta falla de WhatsApp permite a los atacantes excluirte de tu propia cuenta | Tecnología / Gadgets

Facebook dijo que había estado probando una herramienta de “ WhatsApp Business ” durante meses con más de 90 compañías, incluidas Uber y Singapore Airlines. – Foto AFP

Suscríbete a nuestro Telegrama canal para las últimas actualizaciones sobre las noticias que necesita saber.


KUALA LUMPUR, 13 de abril – Whatsapp es una plataforma que utilizan miles de millones de usuarios en todo el mundo todos los días, y para muchos (como este escritor) la aplicación prácticamente ha reemplazado a los servicios de mensajería tradicionales como un canal de comunicación de texto de referencia.

Y una gran parte del éxito del servicio de chat radica en el cifrado de extremo a extremo, lo que básicamente significa que todos los datos transmitidos entre usuarios están cifrados y solo el remitente y el receptor (de extremo a extremo) pueden descifrar el contenido de los mensajes. y otros archivos multimedia como documentos.

Pero.

Ahora parece haber una nueva falla que permite a los atacantes usar su número de teléfono para bloquear su propia cuenta de WhatsApp. ¿El problema principal? Todo lo que los atacantes necesitan es su número de teléfono.

Según lo informado por primera vez por Forbes, los investigadores ahora han descubierto que el error (podría llamarlo así, supongo) era un “truco preocupante” que podría afectar a “millones de usuarios”. La parte inquietante de todo esto es lo fácil que es poner esto en movimiento.

a

¿Como funciona?

Por tanto, esta nueva falla de seguridad involucra dos procesos principales. En primer lugar, cuando instala WhatsApp en un teléfono nuevo, normalmente recibe un código de verificación por SMS. Luego, WhatsApp (intenta) verificarlo como el usuario que está configurando WhatsApp por primera vez en un nuevo dispositivo.

Si un atacante hace esto, no recibirá el código de verificación, lo que le impedirá tomar el control de la cuenta. Todo va bien hasta ahora, ¿verdad?

READ  ¿Después de Bitcoin, Ethereum? Este administrador de fondos no sabe qué hacer con sus $ 630 mil millones

Bueno no. Resulta que los atacantes pueden solicitar repetidamente una verificación 2FA en su cuenta de WhatsApp, lo que no funcionará, pero terminará suspendiendo su cuenta durante 12 horas.

Esto significa que por causas ajenas a usted, podría perder el acceso a WhatsApp durante un período prolongado de tiempo solo porque alguien intentó acceder a su cuenta.

Se está poniendo peor. Luego, los atacantes pueden enviar un correo electrónico a WhatsApp ellos mismos, informando un teléfono inteligente perdido / robado y solicitando que la cuenta se bloquee por un período de tiempo más largo.

Los investigadores también afirman que WhatsApp luego confirma esta suspensión extendida en un correo electrónico, sin ningún tipo de verificación por parte del usuario (atacante) que lo solicita.

Cabe señalar que esta falla no permite que los atacantes accedan a sus mensajes y datos privados, solo les permite a estas partes bloquear su propia cuenta.

Pero dada la importancia de la comunicación en WhatsApp, y la sensibilidad de algunos datos privados que se comparten, esto es ciertamente una preocupación.

Por ahora, asegúrese de habilitar 2FA para evitar que los atacantes tomen el control de su cuenta, y es mejor incluir una dirección de correo electrónico para este propósito.

Y, por supuesto, nunca comparta códigos de verificación con nadie. – SoyCincau

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *