La tecnología ha logrado cientos de avances durante las últimas décadas y si bien ofrecen cientos de posibilidades para los usuarios, también muchas veces traen varios disgustos con el robo de información.
Los hackers están alerta y en búsqueda de posibilidades, evaluando atajos que las aplicaciones o plataformas dejan y así roban cuentas o usuarios en las redes sociales.
En esta oportunidad Whatsapp es el protagonista, ya que especialistas alertan por una nueva falla de seguridad que permite bloquear la cuenta de cualquier usuario con tan solo conocer el número de teléfono asociado al perfil.
Los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña, explicaron cómo funciona esta falla que le permite a los hackers bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.
Según ellos esta posibilidad se divide en dos, el primer problema nace porque cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp.
Si bien hay una alerta de seguridad porque la víctima recibe el código de verificación de seis dígitos por SMS o por llamada, la falla continúa porque los cibercriminales pueden llevar a cabo este proceso mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp.
Como este código llega al usuario real, el hacker al no tenerlo probará de manera errónea diferentes claves. Al introducir varias veces una clave incorrecta, pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas.
El segundo problema se encuentra cuando los hackers pueden enviar un mensaje de correo electrónico al soporte de WhatsApp, avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada.
En este proceso solo se requiere confirmar el número de teléfono asociado a la cuenta y acá está la peor parte: WhatsApp recibe este email pero no corrobora si viene de parte del propietario de la cuenta. No hay preguntas de seguimiento para confirmar si la persona es la dueña del número.
Cuando esto sucede, la víctima recibe una notificación de que su número ya no está asociado a la cuenta. Cuando este intenta restablecerlo, la aplicación no envía nuevo código por SMS por haberse realizado demasiadas solicitudes antes.
Para evitar o solucionar este inconveniente, un vocero de WhatsApp en diálogo con Infobae, aseguró que “proporcionar una dirección de correo electrónico con la verificación de dos pasos ayuda a nuestro equipo de servicio al cliente a ayudar a las personas en caso de que alguna vez se encuentren con este problema poco habitual. Las circunstancias identificadas por este investigador violarían nuestros términos de servicio y animamos a cualquier persona que necesite ayuda a enviar un correo electrónico a nuestro equipo de soporte para que podamos investigar “.
