martes, 13 de abril de 2021

redes - una vulnerabilidad de WhatsApp permite bloquear una cuenta con sólo saber su número de teléfono

(Sputnik / elcomunista.net) - El fallo afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que utiliza la aplicación.

La aplicación de mensajería WhatsApp contiene un nuevo fallo de seguridad que permite a los cibercriminales bloquear la cuenta de cualquier usuario solo con conocer su número de teléfono asociado, en un proceso que puede llevarse a cabo en doce horas.

Así lo han alertado los investigadores de ciber-seguridad Luis Márquez Carpintero y Ernesto Canales Pereña, que han explicado que la vulnerabilidad afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que usa WhatsApp para incorporar una capa adicional de seguridad, como recoge Forbes.

El fallo de seguridad de la app se debe a dos procesos independientes en WhatsApp que, utilizados por un cibercriminal, le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.

La primera parte de la vulnerabilidad consiste en que cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp. En ese caso, la víctima recibe el código de verificación de seis dígitos por SMS o por llamada, y también una notificación avisando de la solicitud del código, y recordando que no debe compartirse con nadie bajo ningún concepto.

El fallo de seguridad reside en que los cibercriminales pueden llevar a cabo este proceso mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp, solamente con conocer el número de teléfono de la víctima - Leer màs