Redes Sociales
¡Cuidado! Así puede BLOQUEAR tu cuenta de WhatsApp cualquier persona con tu NÚMERO
El atacante no podrá leer tus mensajes, sin embargo, te dejará sin acceso a tu cuenta
Se trata de un problema que puede generarte dolores de cabeza. No se trata de un error en la seguridad de WhatsApp sino de un error en el mecanismo de bloqueo de cuentas.
La dinámica es sencilla. El atacante instala WhatsApp en un nuevo móvil e introduce tu número telefónico para activar el servicio. No pueden verificarlo porque esa clave llega a tu número de móvil. Cómo ha utilizado tu número de teléfono, introduce varias claves de verificación aleatorias que fallan y que provocan que tras varios intentos WhatsApp no permita al atacante introducir nuevos códigos de seis dígitos para validar esa cuenta durante las siguientes 12 horas.
Para la víctima todo seguirá funcionando de momento, pero aquí es donde viene lo interesante: cuando esa cuenta está bloqueada, el atacante envía un correo electrónico (desde una dirección desechable, por ejemplo una nueva cuenta de Gmail) a la dirección de soporte de WhatsApp. En ese mensaje le basta decir que tu móvil ha sido robado o extraviado y que necesita que el servicio se desactive.
Lo único que hace WhatsApp aquí es creer que la identidad del atacante es legítima en un proceso automatizado que no requiere acciones adicionales: el servicio simplemente lo da por sentado y el proceso finaliza con el objetivo cumplido: tu cuenta de WhatsApp queda suspendida sin más. El atacante puede repetir el proceso varias veces para lograr que al final te sea casi imposible usar WhatsApp de forma normal.
El problema fue revelado como una prueba de concepto de dos investigadores españoles, Luis Márquez Carpintero y Ernesto Canales Peña.
Por su parte, los responsables de WhatsApp y de Facebook de momento no parecen estar valorando una posible solución. DA
