Kuala Lumpur, 13 de abril – El whatsapp Es una plataforma que miles de millones de usuarios en todo el mundo utilizan todos los días, y para muchos (como este escritor), la aplicación prácticamente ha reemplazado a los servicios de mensajería tradicionales como mi canal de comunicación por texto.

Una gran parte del éxito del servicio de chat se debe al cifrado de extremo a extremo, lo que básicamente significa que todos los datos transferidos entre usuarios están cifrados y solo el remitente y el destinatario (de un extremo a otro) pueden descifrar el contenido del mensaje y otros medios. archivos como documentos.

Pero.

Ahora parece que hay una nueva vulnerabilidad que permite a los atacantes usar su número de teléfono para bloquear su cuenta de WhatsApp. ¿El problema básico? Todo lo que los atacantes necesitan es su número de teléfono.

Como mencioné por primera vez antes ForbesLos investigadores ahora encontraron que el error (creo que se puede llamar) era un “truco preocupante” que podría afectar a “millones de usuarios”. La parte preocupante de todo esto es lo fácil que es activar este comando.

¿Cómo funciona?

Por tanto, esta nueva falla de seguridad incluye dos procesos principales. En primer lugar, al instalar WhatsApp en un teléfono nuevo, normalmente recibirá un código de verificación por SMS. Después de eso, WhatsApp (intenta) verificar su identidad como usuario que configura WhatsApp por primera vez en un nuevo dispositivo.

Si el atacante hace esto, no recibirá el código de verificación, lo que le impide hacerse cargo de la cuenta. Todo está bien hasta ahora, ¿no?

Bueno no. Resulta que los atacantes pueden solicitar repetidamente la verificación de autenticación de dos factores (2FA) en su cuenta de WhatsApp, lo que no funcionará, pero eventualmente suspenderá su cuenta durante 12 horas.

Esto significa que sin ningún error de su parte, puede perder el acceso a WhatsApp durante un período prolongado de tiempo solo porque alguien intente acceder a su cuenta.

Se pone peor. Luego, los atacantes pueden enviar un correo electrónico a WhatsApp ellos mismos para denunciar la pérdida o el robo de un teléfono inteligente y solicitar que se bloquee la cuenta durante un período de tiempo más prolongado.

Los investigadores también afirman que WhatsApp luego confirma este comentario extendido en un correo electrónico, sin ningún tipo de verificación del usuario (el atacante) que lo solicita.

Cabe señalar que esta vulnerabilidad no les da a los atacantes acceso a sus mensajes y datos privados, sino que solo les permite a estas partes cerrar su cuenta privada.

Pero dada la importancia de la conexión que se produce a través de WhatsApp, y la sensibilidad de algunos datos privados compartidos, sin duda es una preocupación.

Por ahora, asegúrese de habilitar la autenticación de dos factores (2FA) para evitar que los atacantes se apoderen de su cuenta, y es recomendable incluir una dirección de correo electrónico para este propósito en particular.

Y, por supuesto, no comparta los códigos de verificación con nadie. – SojaCincau