Si utilizas WhatsApp hay un nuevo fallo de seguridad que debes conocer. Este permite a cualquier persona bloquear la cuenta de otro usuario siguiendo una serie de pasos relativamente sencillos. No es necesario tener conocimientos de nada, simplemente seguir unos pasos a conciencia. El fallo ha sido descubierto hace poco y se trata de un problema bastante grave que, si se hace viral, podría ocasionar el cierre de miles de cuentas alrededor del mundo. Este fallo de WhatsApp tiene una mala solución, pues ni si quiera la propia compañía piensa en solucionarlo.
Así de sencillo es bloquear una cuenta de WhatsApp a día de hoy
Tal y como explican los descubridores del fallo basta con conocer el número de WhatsApp de la víctima para bloquear la cuenta. El objetivo puede ser un bloqueo temporal de 12 horas o también el cierre completo de la cuenta si se es más persuasivo. Solo hace falta un móvil, una conexión WiFi y descargar WhatsApp en dicho dispositivo.
No te vamos a explicar paso a paso cómo hacerlo, pues a pesar de que tú no quieres hacer esto a nadie, puede que otros usuarios sigan los pasos para atacar el dispositivo de algunas personas. Sí te vamos a explicar en qué se basa la idea para que tengas en mente lo sencillo que es y que está al alcance de casi todos los usuarios del planeta.
Para iniciar sesión en WhatsApp es necesario introducir el número de teléfono e indicar el código de verificación que se envía por SMS. Es aquí donde está la clave del fallo de seguridad de WhatsApp. Si tú conoces el número de una persona puedes intentar iniciar sesión en la aplicación y no conseguirlo por culpa del SMS de verificación al que no tienes acceso.
Imagen de Forbes
Se ha descubierto que si intentas iniciar sesión muchas veces y fallas en todas ellas WhatsApp bloquea el inicio de sesión en la aplicación durante 12 horas. La víctima no puede hacer nada, simplemente ver como llegan decenas de mensajes a su dispositivo con diferentes códigos de verificación.
Cuando se sobrepasa ciertos intentos de inicio de sesión WhatsApp bloquea este inicio de sesión. La víctima sigue pudiendo utilizar WhatsApp porque tiene la sesión iniciada en su dispositivo. El mayor problema viene cuando el atacante quiere ir un paso más allá y cerrar la cuenta para siempre.
Basta con enviar un correo electrónico al soporte de WhatsApp indicando que tu cuenta está intentando ser atacada. Si en este correo electrónico indicas el número de teléfono la compañía comprobará que es cierto y cerrará la cuenta para siempre.
El atacante nunca tendrá acceso al WhatsApp de la víctima ni nada por el estilo, pero si quiere, podrá cerrarle la cuenta para que no la vuelva a utilizar. Es un fallo de WhatsApp bastante grave, pues absolutamente todos los usuarios del mundo están expuestos a que algo así pueda pasar.
Fuente, vía
ProAndroid
