Saltar al contenido
Blog Tecnología

Gran defecto de WhatsApp

abril 12, 2021

Whatsapp es actualmente una de las soluciones de mensajería más utilizadas en el mundo, con más de dos mil millones de usuarios activos. Como era de esperar, esta popularidad ha llevado a muchos delincuentes y personas malintencionadas a configurar estafas en la plataforma.

Pero esta vez el problema es un poco diferente. Al observar el proceso de identificación de la aplicación, Jake Moore, un investigador de ESET, encontró una falla importante que podría comprometer nuestras cuentas. Una historia relatada por Forbes.

Créditos de Pixabay

Y para empeorar las cosas, esta falla es específica del funcionamiento mismo de WhatsApp.

Una falla específica del funcionamiento de WhatsApp

Probablemente sepa esto si ha usado la aplicación antes, pero cuando la instala en un nuevo dispositivo e ingresa su número de teléfono por primera vez, WhatsApp le enviará un mensaje de texto con un código para verificar que usted es. Bueno, el propietario de la línea. .

Un código que luego debes ingresar en la aplicación para lucir y verificar tu cuenta. Una vez que se completa este paso, la herramienta le pide que ingrese su contraseña.

Sin embargo, existe un problema bastante obvio. El problema es que cualquiera puede instalar WhatsApp en su teléfono e ingresar su número de teléfono. Recibirás el SMS con los códigos, pero eso no cambiará el problema.

De hecho, para evitar abusos, WhatsApp limita la cantidad de códigos que se pueden ingresar en la aplicación. Y después de varios intentos fallidos, el envío del código se bloquea … durante un período de 12 horas.

Una historia de códigos

Si ya ha configurado su cuenta en su teléfono, puede pensar que estará seguro. Este no es el caso.

Supongamos ahora que el atacante decide crear una dirección de correo electrónico falsa a tu nombre y que contacta con el soporte de WhatsApp para notificarle de la pérdida o robo de su teléfono … y al mismo tiempo solicitar la desactivación de su cuenta en el mismo.

Como la empresa no realiza ninguna verificación, de repente se cerrará la sesión de su cuenta. Con la única opción de volver a identificarse… mientras se bloquea el envío de códigos.

Probablemente ya haya entendido la raíz del problema. El atacante puede mantener su cuenta bloqueada todo el tiempo que quiera repitiendo sus solicitudes de código indefinidamente. Y usted, por su parte, ya no podrá acceder a su cuenta.

Entonces, por supuesto, este ataque no es muy sofisticado, pero puede ser suficiente para dañar a una persona. Por tanto, debemos esperar que WhatsApp pueda tomar las medidas adecuadas para evitar que suceda lo peor.

Mientras tanto, aquí encontrará algunos consejos para proteger su cuenta de WhatsApp.