WhatsApp, la plataforma de mensajería más esperada del planeta, trabaja de forma constante en agregar nuevas funcionalidades. La aplicación de mensajería propiedad de Facebook Inc, que ultima la llegada de la función multidispositivo a la aplicación, trabaja también en una nueva herramienta que permitirá que todos los usuarios puedan programar la autodestrucción de los mensajes en las conversaciones grupales.
Según el portal especializado en información sobre la app WABetaInfo, WhatsApp trabaja en la funcionalidad en la beta 2.21.8.7 para dispositivos Android; por lo tanto, todavía no está disponible para la mayoría de usuarios. Cuando llegue, el usuario podrá programar la autodestrucción de todos los mensajes que mande en un grupo cuando pasen siete días.
Hasta ahora, era el administrador del grupo quien tenía que dar su consentimiento para que los mensajes desapareciesen tanto en iOS como en Android. Algo que, con la llegada de la próxima versión de la aplicación, podrá hacer cualquier participante.
De acuerdo con las capturas compartidas por el sitio, el usuario únicamente tendrá que entrar en el apartado "Ajustes del grupo" para poder activar la desaparición de mensajes. Entre las opciones que presenta la app de mensajería están: "todos los participantes" o "solo administradores".
En estos momentos, WhatsApp también trabaja en una funcionalidad que permitirá programar la desaparición de mensajes en periodos de 24 horas en lugar de los 7 días que ofrece actualmente. Asimismo, se informó que la aplicación desarrolla una herramienta que posibilitará el envío de fotografías y vídeos que se autodestruyen después de que el receptor los vea.
La aplicación de mensajería WhatsApp contiene un nuevo fallo de seguridad que permite a los cibercriminales bloquear la cuenta de cualquier usuario solo con conocer su número de teléfono asociado, en un proceso que puede llevarse a cabo en doce horas.
El fallo de seguridad de la app se debe a dos procesos independientes en WhatsApp que, utilizados por un cibercriminal, le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.
La primera parte de la vulnerabilidad consiste en que cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp. En ese caso, la víctima recibe el código de verificación de seis dígitos por SMS o por llamada, y también una notificación avisando de la solicitud del código, y recordando que no debe compartirse con nadie bajo ningún concepto.
El fallo de seguridad reside en que los cibercriminales pueden llevar a cabo este proceso mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp, solamente con conocer el número de teléfono de la víctima.
Al introducir de forma repetida una clave SMS errónea, que el usuario ignorará porque no los solicitó ni tiene la posibilidad de introducirlos, los cibercriminales pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad mientras tanto.
Como segunda parte de la vulnerabilidad, los cibercriminales pueden enviar un mensaje de correo electrónico al soporte de WhatsApp, avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada. En este proceso solo se requiere confirmar el número de teléfono asociado a la cuenta.
Luego de esto, WhatsApp comienza el proceso para desactivar la cuenta del usuario, y la víctima recibe una notificación para avisarle de que su número de teléfono ya no está asociado a la cuenta. Cuando se intenta restablecer y se introduce el número de teléfono, WhatsApp no envía nuevo código por SMS y avisa de que es necesario esperar doce horas por haberse realizado demasiadas solicitudes antes.
No obstante, transcurridas las doce horas, en lugar de habilitarse un nuevo código, WhatsApp avisa de que quedan "-1 segundos" para poder generar una nueva clave SMS. Este mensaje de error se muestra tanto a la víctima como al atacante.
De esta manera, la cuenta del usuario queda bloqueada de forma permanente, según explican los investigadores, y la víctima ya solo podrá reactivarla si contacta directamente con el soporte de WhatsApp para que revise el caso manualmente.
Fuente: Abc.es y WABetaInfo