Saltar al contenido

Para bloquear una cuenta de WhatsApp, solo necesitas saber su número de teléfono (foto)

Para bloquear una cuenta de WhatsApp, solo necesitas saber su número de teléfono (foto)

El sensacional descubrimiento de dos investigadores podría anticipar muchos abusos de esta falla.

Un par de investigadores de seguridad, Luis Márquez Carpintero ed Ernesto Canales Pereña, han mostrado una especie de ataque que no es particularmente peligroso, pero ciertamente otro Muy molesto, del cual podría ser víctima cualquier usuario de WhatsApp.

Inicialmente reportado por Forbes, la falla en cuestión consiste en instalar WhatsApp en un teléfono inteligente que no lo tiene, y en intentar activar el servicio usando el número de teléfono de la víctima. Obviamente, el atacante no tendrá éxito, porque el código de desbloqueo se enviará al teléfono inteligente del propietario legítimo de la cuenta; pero, después de varios intentos fallidos como este, el inicio de sesión de la cuenta será bloqueado durante 12 horas.

Llegados a este punto parece que para el atacante basta con ponerse en contacto con el soporte de WhatsApp Por correo electrónico indicando que el teléfono de la víctima en cuestión se ha perdido o es robado, por lo que se debe desactivar la cuenta asociada al mismo. WhatsApp verificará todo con un correo electrónico al atacante y suspenderá la cuenta de la víctima sin más confirmación.

Por tanto, el ataque parece ser de uno sencillez desarmante, pero no estamos seguros de que siempre funcione como se describe. Un portavoz de WhatsApp dijo que proporcionar una dirección de correo electrónico junto con el método de autenticación de dos factores podría ayudar a evitar este escenario hipotético, en el que WhatsApp desconoce el correo electrónico real de la víctima, pero parece ser más una hipótesis que una certeza.

En definitiva, todo radica en entender lo automatizado que es este sistema, pero sobre todo no existe un método alternativo para recuperar / bloquear la cuenta de forma segura, como es el caso de muchos servicios de correo electrónico que proporcionan cuenta de recuperación.

Vía: Android Police

Tambien te puede interesar: