Otra vez en el ojo de la tormenta: un nuevo fallo de WhatsApp pone en peligro tu cuenta

Otra vez en el ojo de la tormenta: un nuevo fallo de WhatsApp pone en peligro tu cuenta
El fallo de seguridad de la app se debe a 2 procesos independientes en WhatsApp que les permiten a los ciberciminales bloquear una cuenta
Por iProUP
12.04.2021 12.23hs Innovación

La aplicación de mensajería WhatsApp contiene un nuevo fallo de seguridad que permite a los cibercriminales bloquear la cuenta de cualquier usuario solo con conocer su número de teléfono asociado, en un proceso que puede llevarse a cabo en doce horas.

Así lo han alertado los investigadores de ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña, que han explicado que la vulnerabilidad afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que usa WhatsApp para incorporar una capa adicional de seguridad, según publicó Forbes.

¿Qué pasó?

El fallo de seguridad de la 'app' se debe a dos procesos independientes en WhatsApp que, utilizados por un cibercriminal, le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.

La primera parte de la vulnerabilidad consiste en que cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp. En ese caso, la víctima recibe el código de verificación de seis dígitos por SMS o por llamada, y también una notificación avisando de la solicitud del código, y recordando que no debe compartirse con nadie bajo ningún concepto.

la cuenta del usuario queda bloqueada de forma permanente
La cuenta del usuario queda bloqueada de forma permanente.

El fallo de seguridad reside en que los cibercriminales pueden llevar a cabo este proceso mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp, solamente con conocer el número de teléfono de la víctima.

Al introducir de forma repetida una clave SMS errónea, que el usuario ignorará porque no los ha solicitado ni tiene la posibilidad de introducirlos, los cibercriminales pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad mientras tanto.

Como segunda parte de la vulnerabilidad, los cibercriminales pueden enviar un mensaje de correo electrónico al soporte de WhatsApp, avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada. En este proceso solo se requiere confirmar el número de teléfono asociado a la cuenta.

Tras esto, WhatsApp comienza el proceso para desactivar la cuenta del usuario, y la víctima recibe una notificación para avisarle de que su número de teléfono ya no está asociado a la cuenta. Cuando se intenta restablecer y se introduce el número de teléfono, WhatsApp no envía nuevo código por SMS y avisa de que es necesario esperar doce horas por haberse realizado demasiadas solicitudes antes.

No obstante, transcurridas las doce horas, en lugar de habilitarse un nuevo código, WhatsApp avisa de que quedan "-1 segundos" para poder generar una nueva clave SMS. Este mensaje de error se muestra tanto a la víctima como al atacante.

De esta manera, la cuenta del usuario queda bloqueada de forma permanente, según explican los investigadores, y la víctima ya solo podrá reactivarla si contacta directamente con el soporte de WhatsApp para que revise el caso manualmente.

Un buscador de stickers

Los stickers y los gifs de WhatsApp hacen la vida más fácil para todos sus usuarios. Es por eso que la aplicación de mensajería presentó una nueva función: se trata de un buscador de stickers.

"Ahora podés buscar stickers en WhatsApp. ¿Necesitás decir Te Amo? Hay un sticker para ello. ¿Necesitás decir Ya sé? También hay un sticker para ello", dijo la compañía a través de las redes sociales.

Esta es una herramienta que está disponible en la actualización más reciente de la aplicación para Android e iOS. Así que para poder utilizarlo, solo tenés que bajarte la última versión de la aplicación.

En esta nueva opción podés programar palabras clave y con tan solo teclearlas te aparecerán las opciones que tenéss registradas.

Esta forma de buscar stickers de WhatsApp es muy sencillo. A través de un video que compartieron en sus redes, se puede observar que hay un recuadro que dice "Buscá con texto o emojis". De esta manera, vas a encontrar al instante el sticker que necesitás sin necesidad de ver toda la lista.

También tené en cuenta que hay muchas aplicaciones con las que podés crear, a partir de imágenes y videos, los stickers para WhatsApp y posteriormente guardarlos con nombres que luego podés usar en el buscador.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído