whatsapp-bloqueo

Investigadores descubren que basta el número telefónico de un usuario para bloquear su cuenta, sin importar que tengan activado el segundo factor de autenticación

WhatsApp es una de las aplicaciones más utilizadas a nivel mundial, sin embargo en los últimos meses se han detectado varias fallas que ponen en riesgo la seguridad de sus usuarios.

Investigadores descubrieron una nueva brecha que permite bloquear la cuenta de un usuario solo con saber su número telefónico. De acuerdo con los expertos no importa si se tiene activo el segundo factor de autenticación.

De acuerdo con los analistas de ciberseguridad los hackers podrían tener acceso en doce horas gracias a la vulnerabilidad.

¿Cómo se puede bloquear una cuenta con solo saber el número telefónico?

Luis Márquez Carpintero y Ernesto Canales Pereña le explicaron a Forbes que el problema viene de dos procesos independientes en WhatsApp que, utilizados por un cibercriminal, le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.

En este sentido se explicó que la primera vulnerabilidad consiste en que en que cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp.

WhatsApp fallo

Aunque no conozcan el código de verificación, se puede introducir varias veces una clave incorrecta. Y luego pedir enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad mientras tanto.

Aquí los cibercriminales se aprovechan de una segunda vulnerabilidad. Y envían un mail al soporte de WhatsApp avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada. Para este proceso solo se pide confirmar el número telefónico.

La plataforma no corrobora si el mail proviene de un usuario legítimo. Ya que no hay preguntas para confirmar que se habla con el dueño de la cuenta.

¿Qué pueden hacer los usuarios con la vulnerabilidad de WhatsApp?

Desde ese momento WhatsApp comienza el proceso para desactivar la cuenta del usuario. La víctima sólo recibe una notificación de que el número ya no se encuentra asociado a la cuenta.

Vulnerabilidad WhatsApp

“Cuando se intenta restablecer y se introduce el número de teléfono. La aplicación no envía nuevo código por SMS y avisa de que es necesario esperar doce horas por haberse realizado demasiadas solicitudes antes”

Transcurrido el tiempo llega un mensaje tanto al usuario como al hacker avisando que queda 1 segundo para generar una nueva clave. De esta manera, la cuenta del usuario queda bloqueada de forma permanente, según explican los investigadores.

Lamentablemente no hay mucho que el usuario pueda hacer. Por lo que los expertos recomiendan informar si se reciben códigos de activación de WhatsApp que no fueron solicitados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *