Han descubierto un ‘agujero’ que pone en tela de juicio la seguridad de WhatsApp y otras aplicaciones que usan llamadas para la verifiación del usuario. WhatsApp es el servicio de mensajería instantánea más utilizado, sin embargo, su seguridad siempre ha estado en tela de juicio. Pese a que la compañía se puso las pilas hace unos meses para mejorar en esta materia, siguen encontrándose ‘agujeros’. El último, descubierto recientemente por un experto en seguridad, permite robar una cuenta de la ‘app’ y acceder a los chats y contactos con una simple llamada en un momento de despiste en el que el dueño no esté cerca del teléfono.
Como explica The Hacker News, este método tan solo requiere tres minutos y tener al alcance el ‘smartphone’ de la víctima, además de un dispositivo con el servicio de mensajería instalado pero sin activar.
Al registrarse en la ‘app’ en el terminal donde el ‘hacker’ quiere instalar la cuenta de la víctima, introduce el número de teléfono de esta. Entonces, para comprobar que se trata del mismo usuario, WhatsApp solicitará la introducción de un código que se envía mediante SMS al teléfono original.
Se puede solicitar que en lugar de mensaje se realice una llamada de verificación en la que se comunica el citado código. Las llamadas en los teléfonos se pueden coger normalmente si necesidad de desbloquear el móvil, por lo que, en cuanto suene, si la víctima no está cerca, el ‘hacker’ puede descolgar el teléfono inmediatamente y escuchar la clave. Esta se introduce en el nuevo terminal, y quien ha ‘hackeado’ la cuenta ya tiene acceso a los contactos y puede enviar y recibir mensajes.
Cuando la víctima se da cuenta, puede solicitar de nuevo su cuenta, pero tendrá que esperar 30 minutos desde el ‘robo’.
¿Cómo evitarlo?
El objetivo de sacar a la luz este agujero de seguridad es alertar a los usuarios de lo fácil que es ‘hackear’ WhatsApp y otras ‘apps’ que usan llamadas para la verificación (ni siquiera requiere grandes conocimientos informáticos) y de la necesidad de tomar precauciones.
Los expertos del blog El lado del mal recomiendan nunca dejar el móvil fuera del alcance, incluso en entornos de confianza, o bloquear las llamadas entrantes desde el número que utiliza WhatsApp para realizar estas notificaciones.
El repunte del queroseno, clave para el sector aéreo, está obligando a las compañías a…
El tráfico ferroviario en Madrid ha registrado este domingo por la tarde importantes incidencias que…
La nueva cifra llega en pleno alto el fuego de 10 días entre Israel y…
El impacto del cambio climático sobre la salud en Europa ya es una realidad que…
El incidente ha interrumpido uno de los actos más simbólicos del calendario político y mediático…
La catástrofe de la planta ubicada en Ucrania —que entonces aún formaba parte de la…