Un fallo de seguridad de Whatsapp puede hacer que cualquiera pueda bloquear tu cuenta

Un fallo de seguridad de WhatsApp puede hacer que cualquier persona que tenga tu número de teléfono, pueda bloquear tu cuenta de manera sencilla.

Fallo de seguridad en WhatsApp

Fallo de seguridad en WhatsApp

Un fallo de seguridad, que esperamos que WhatsApp corrija en un futuro inmediato, puede hacer que te quedes sin cuenta durante unas 12 horas o por mucho tiempo más.

El problema ha sido desvelado por dos investigadores españoles llamados Luis Márquez Carpintero y Ernesto Canales Peña. Este fallo permite bloquear la cuenta temporalmente pero, en ningún caso permite acceder a los chats, mensajes o contactos que tenemos en la app.

Cualquiera que tenga tu número de teléfono puede bloquear tu acceso a la app de WhatsApp:

Cómo vais a ver a continuación, el mecanismo para hacer aflorar el fallo de seguridad en Whatsapp es muy sencillo.

Una persona instala la app de WhatsApp en un móvil e introduce tu número para activar el servicio. Al no poder verificar tu identidad, ya que el mensaje de verificación nos llegará a nosotros, introduce varias claves de verificación aleatorias que fallan y que provocan que, tras varios intentos, la app no permita al atacante introducir nuevos códigos durante 12 horas.

De momento a nosotros WhatsApp seguirá funcionando, pero aquí es donde viene el problema. La persona que ha intentado activar nuestra cuenta en su móvil, envía un correo electrónico desde un email creado para la ocasión, por ejemplo una nueva cuenta de Gmail, a la dirección de soporte de WhatsApp. En ese mensaje le basta comunicar que tu móvil ha sido robado o extraviado y pedir que el servicio se desactive.

WhatsApp al tramitar esta información mediante un proceso automatizado, cree que la identidad del atacante es la tuya y suspende tu cuenta sin más. ¿Qué os parece?.

En el caso de que nos suceda esto, tendremos que esperar a que finalice ese plazo de 12 horas para poder activar la cuenta. Al no saber cuando comenzó esa cuenta regresiva de 12 horas, tendra que ir probando aleatoriamente hasta que esta termine. Una vez recuperado el servicio volverás a estar expuesto a que el atacante repita la operación una y otra vez.

Nuestra recomendación para evitar este fallo de seguridad de WhatsApp:

De momento poco se puede hacer, pero podemos alertar a WhatsApp de que se quiere acceder a nuestra cuenta en cuanto nos llegue el primer mensaje de verificación que nos llegue a nuestro terminal. Para ello escribiremos un mail a soporte de WhatsApp explicando que quieren suplantar nuestra identidad y, con esto, dejar en preaviso una posible suspensión temporal de nuestra cuenta.

Tendremos que hacer esto mientras WhatsApp no ponga remedio y, parece ser, de momento no tienen previsto hacerlo.

Un saludo.

Comenta