Mercados españoles cerrados
  • IBEX 35

    9.030,60
    -165,30 (-1,80%)
     
  • Euro Stoxx 50

    4.083,37
    -74,77 (-1,80%)
     
  • Dólar/Euro

    1,1865
    -0,0045 (-0,38%)
     
  • Petróleo Brent

    73,18
    +0,10 (+0,14%)
     
  • Oro

    1.763,90
    -10,90 (-0,61%)
     
  • BTC-EUR

    29.511,78
    -2.669,45 (-8,30%)
     
  • CMC Crypto 200

    888,52
    -51,42 (-5,47%)
     
  • DAX

    15.448,04
    -279,63 (-1,78%)
     
  • FTSE 100

    7.017,47
    -135,96 (-1,90%)
     
  • S&P 500

    4.166,45
    -55,41 (-1,31%)
     
  • Dow Jones

    33.290,08
    -533,37 (-1,58%)
     
  • Nasdaq

    14.030,38
    -130,97 (-0,92%)
     
  • Petróleo WTI

    71,50
    +0,46 (+0,65%)
     
  • EUR/GBP

    0,8590
    +0,0041 (+0,49%)
     
  • Plata

    25,84
    -0,01 (-0,04%)
     
  • NIKKEI 225

    28.964,08
    -54,25 (-0,19%)
     

Así de fácil puede ser bloqueada tu cuenta de WhatsApp por alguien que tenga tu número de teléfono

·2 min de lectura

Si alguien tiene tu número de teléfono, puede bloquear tu cuenta de WhatsApp en cuestión de minutos. No es una patraña, es un problema de seguridad de lo más absurdo que puede hacer alguien que te tenga envidia, te odie o simplemente quiera que pases un mal rato. 

Si eres un usuario frecuente de WhatsApp, deberías estar atento a un inquietante agujero de seguridad descubierto este fin de semana. Sus efectos son nefastos: es posible que un atacante suspenda por completo tu cuenta de WhatsApp, sin ningún recurso para el usuario individual, y todo lo que necesita es tu número de teléfono. En el momento de escribir este artículo no hay solución para este problema.

Men pose with smartphones in front of displayed Whatsapp logo in this illustration September 14, 2017. REUTERS/Dado Ruvic
Men pose with smartphones in front of displayed Whatsapp logo in this illustration September 14, 2017. REUTERS/Dado Ruvic

Este fallo recién descubierto es terroríficamente sencillo. El atacante instala WhatsApp en un nuevo dispositivo e introduce tu número para activar el servicio de chat. Evidentemente, no puede verificarlo, porque, por supuesto, el sistema de autenticación de dos factores envía los mensajes de inicio de sesión a tu teléfono real. Después de múltiples intentos repetidos y fallidos, su inicio de sesión se bloquea durante 12 horas.

Aquí es donde viene la parte complicada: con tu cuenta bloqueada, el atacante envía un mensaje de soporte a WhatsApp desde su dirección de correo electrónico, alegando que su (tu) teléfono se ha perdido o ha sido robado, y que la cuenta asociada a tu número necesita ser desactivada. WhatsApp "verifica" esto con un correo electrónico de respuesta, y suspende tu cuenta de inmediato.

Otra opción es que el atacante puede repetir el proceso varias veces seguidas para crear un bloqueo semipermanente en tu cuenta.

El ataque de WhatsApp
El ataque de WhatsApp

El ataque se ha descubierto gracias a los investigadores de seguridad, Luis Márquez Carpintero y Ernesto Canales Pereña, y fue reportado por primera vez por Forbes. Los resultados son inquietantes, pero al menos este método no puede utilizarse para acceder realmente a una cuenta, sino simplemente para bloquear el acceso de su legítimo propietario. Los mensajes de texto y los contactos confidenciales no quedan expuestos en ningún momento, eso sí.

WhatsApp, que es propiedad de Facebook, advierte que el uso de esta vulnerabilidad viola sus términos de servicio. Lo cual no es muy disuasorio, ya que se puede realizar de forma anónima con cualquier dispositivo móvil y un correo electrónico desechable. Como opinó un miembro de Android Police, tal vez "se arregle cuando alguien haga esto con el número de Zuckerberg, que se filtró recientemente en un volcado de cuentas de Facebook". Parece que los problemas de seguridad, y una respuesta poco satisfactoria a ellos, seguirán siendo un problema en el creciente imperio corporativo de Facebook.

Más noticias que te pueden interesar:

VIDEO | El gesto de este peluquero de Elche con su amigo con cáncer da la vuelta al mundo

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios puedan establecer conexiones en función de sus intereses y pasiones. A fin de mejorar la experiencia de nuestra comunidad, hemos suspendido los comentarios en artículos temporalmente