Saltear el contenido

Un nuevo fallo de WhatsApp permite a los atacantes suspender tu cuenta

Sólo tienen que enviar un correo electrónico al servicio de asistencia técnica después de varios intentos de autenticación de dos factores utilizando su número de teléfono

author,

whatsapp logo

Debes estar atento si recibes un intento inesperado de autenticación de dos factores en WhatsApp: alguien puede estar tratando de cancelar tu cuenta. Forbes informa que los investigadores de seguridad Luis Márquez Carpintero y Ernesto Canales Pereña han descubierto un fallo que permite a los atacantes suspender tu cuenta si tienen tu número de teléfono.

El atacante solicita inicialmente y adivina de forma incorrecta varios códigos SMS de dos factores para que WhatsApp bloquee los inicios de sesión en su dispositivo durante 12 horas. Después, registra una nueva dirección de correo electrónico y envía un correo electrónico al equipo de asistencia solicitando la desactivación del número por pérdida o robo de la cuenta. Dado que WhatsApp desactiva automáticamente el número sin verificar la autenticidad de la solicitud, es posible que te bloqueen sin que tengas que hacer nada.

Aunque teóricamente puedes volver a entrar en tu cuenta de WhatsApp una vez transcurrido el plazo de 12 horas, los atacantes pueden intentar bloquearte permanentemente repitiendo las solicitudes de código dos veces más y esperando hasta el tercer periodo para enviar un correo electrónico a la compañía. Si lo hacen, tendrás que esperar "-1 segundo" (risas) y no tendrás más remedio que pedir ayuda a WhatsApp para recuperar tu cuenta.

WhatsApp no proporcionó una posible solución al fallo de la cuenta. En su lugar, recomendó que los usuarios proporcionen una dirección de correo electrónico con autenticación de dos factores para ayudar al equipo de soporte en caso de que se encuentre con este "improbable problema". Cualquiera que intente un ataque de este tipo estaría violando las condiciones del servicio, añadió un portavoz de la empresa.

Es cierto que probablemente no se verán muchos ataques de este tipo. Los atacantes suelen estar interesados en secuestrar las cuentas en lugar de desactivarlas, y sabrás que algo va mal durante la primera cadena de peticiones de código SMS. Debes ponerte en contacto con el servicio de asistencia de WhatsApp inmediatamente si observas esta actividad.

Sin embargo, puede haber casos en los que una persona malintencionada sólo quiera causar problemas a un tercero. Esto plantea aún más dudas sobre la seguridad de las cuentas de WhatsApp. En teoría, el servicio, propiedad de Facebook, podría evitarlo basándose en dispositivos de confianza en lugar de números de teléfono, y podría comprobar manualmente las solicitudes de desactivación para detectar actividades sospechosas. Hasta que eso cambie, su mejor respuesta es simplemente estar atento a sus mensajes de texto y actuar rápidamente.

Aplicaciones
X

Utilizamos cookies para proporcionar y mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Más detalles: Política de privacidad.