El «defecto» de WhatsApp permite que cualquiera te bloquee la aplicación, pero es complicado



Una nueva laguna en el sistema de autenticación de WhatsApp permite a un atacante para bloquearle la aplicación, o en otras palabras, desactivar su cuenta. Esto suena aterrador si usa la aplicación con frecuencia, pero vale la pena señalar que el proceso para lograrlo es bastante complicado y tarda unas 36 horas en ejecutarse.

A principios de esta semana, los investigadores de seguridad Luis Márquez Carpintero y Ernesto Canales Pereña compartió su descubrimiento de este defecto a través de un artículo en Forbes. Así es como funciona:

  • Después de instalar WhatsApp, el atacante intenta iniciar sesión a través de su número solicitando códigos de autenticación.
  • WhatsApp bloquea el envío de códigos durante 12 horas después de una cierta cantidad de intentos.
  • Mientras tanto, el atacante configura un nuevo correo electrónico y envía «una solicitud de teléfono perdido / robado» al soporte de WhatsApp para desactivar su cuenta.
  • El soporte de WhatsApp realmente no verifica si la dirección de correo electrónico está asociada con su cuenta, por lo que lo bloquea fuera de la aplicación.
  • Después de esto, el atacante tiene que repetir el ciclo de 12 horas dos veces.
  • Al final de estos tres ciclos, tanto usted como el atacante verán «Vuelve a intentarlo después de -1 segundos». mensaje, mientras intenta iniciar sesión a través de su número.
  • Ahora, deberá comunicarse con el soporte de WhatsApp para recuperar esta cuenta.

Todo este galimatías suena engorroso como demasiado trabajo para un atacante, simplemente para bloquear tu cuenta. De esta forma no se extraen datos ni dinero.

Pero lo preocupante es que no hay ningún mecanismo, como recibir una OTP, en el soporte de WhatsApp que le pida que se verifique como el propietario de su cuenta. Además, este método tiene éxito en bloquearlo incluso si ha configurado la autenticación de dos factores.

WhatsApp dijo en un comunicado que «proporcionar una dirección de correo electrónico con su verificación de dos pasos ayuda a nuestro equipo de servicio al cliente a ayudar a las personas en caso de que alguna vez se encuentren con este problema poco probable».

Para hacer eso, dirígete a Cuenta> Verificación en dos pasos, y después de ingresar el PIN seguro, puede proporcionar una ID de correo electrónico para recuperarlo. Pero es posible que deba enviar un correo electrónico al soporte de WhatsApp si está bloqueado. Gorrón.





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad