Alertan por falla de WhatsApp que podría bloquear tu cuenta solo con tu número

Esta falla afecta incluso a los usuarios que tengan activado el segundo factor de autenticación

  • REDACCIÓN
  • 12 de Abril de 2021
  • 09:37 hrs.
Alertan por falla de WhatsApp que podría bloquear tu cuenta solo con tu número
El fallo de seguridad de la aplicación se debe a dos procesos independientes en WhatsApp que permite a un cibercriminal bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella (FOTO TOMADA DE EL CONFIEDNCIAL )

Recientemente han informado de una nueva falla en WhatsApp que permite a los cibercriminales bloquear la cuenta de cualquier usuario solo con conocer su número de teléfono asociado.

FOTO TOMADA DE XATACA 

TAMBIÉN TE PUEDE INTERESAR: SE CAE FACEBOOK E INSTAGRAM, NO LO INTENTES, NO ES TU INTERNET

Tal parece que la aplicación de mensajería WhatsApp contiene un nuevo fallo de seguridad que permite a hackers bloquear la cuenta de cualquier usuario, en un proceso que puede llevarse a cabo en doce horas.

Así lo han alertado los investigadores de ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña, quienes explicaron que la vulnerabilidad afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que usa WhatsApp para incorporar una capa adicional de seguridad.

Cabe señalar que el fallo de seguridad de la aplicación se debe a dos procesos independientes en WhatsApp que, utilizados por un hacker, le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.

La primera parte de la vulnerabilidad consiste en que cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp. En ese caso, la víctima recibe el código de verificación de seis dígitos por SMS o por llamada, y también una notificación avisando de la solicitud del código, y recordando que no debe compartirse con nadie bajo ningún concepto.

FOTO TOMADA DE RADIO FORMULA 

El fallo de seguridad reside en que los cibercriminales pueden llevar a cabo este proceso mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp, solamente con conocer el número de teléfono de la víctima.

Al introducir de forma repetida una clave SMS errónea -que el usuario ignorará porque no los ha solicitado ni tiene la posibilidad de introducirlos-, los cibercriminales pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad mientras tanto.

TAMBIÉN TE PUEDE INTERESAR: UN ARCOÍRIS EN MARTE, LA NASA COMPARTE INÉDITA FOTO CAPTADA POR EL PERSEVERANCE

Como segunda parte de la vulnerabilidad, los cibercriminales pueden enviar un mensaje de correo electrónico al soporte de WhatsApp, avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada. En este proceso solo se requiere confirmar el número de teléfono asociado a la cuenta.

FOTO TOMADA DE FMDOS

Tras esto, WhatsApp comienza el proceso para desactivar la cuenta del usuario, y la víctima recibe una notificación para avisarle de que su número de teléfono ya no está asociado a la cuenta. Cuando se intenta restablecer y se introduce el número de teléfono, WhatsApp no envía nuevo código por SMS y avisa de que es necesario esperar doce horas por haberse realizado demasiadas solicitudes antes.

(Azucena Uribe)