Fallada de seguretat a WhatsApp
Un error de seguretat, que esperem que WhatsApp corregeixi en un futur immediat, pot fer que et quedis sense compte durant unes 12 hores o per molt de temps més.
El problema ha estat desvetllat per dos investigadors espanyols anomenats Luis Márquez Carpintero i Ernesto Canales Peña . Aquesta fallada permet bloquejar el compte temporalment però, en cap cas no permet accedir als xats, missatges o contactes que tenim a l'app.
Qualsevol que tingui el teu número de telèfon pot bloquejar el teu accés a l'app de WhatsApp:
Com veureu a continuació, el mecanisme per fer aflorar la fallada de seguretat a Whatsapp és molt senzill.
Una persona instal·la l'app de WhatsApp en un mòbil i introdueix el teu número per activar el servei. En no poder verificar la teva identitat, ja que el missatge de verificació ens arribarà a nos altres, introdueix diverses claus de verificació aleatòries que fallen i que fan que, després de diversos intents, l'app no permeti a l'atacant introduir nous codis durant 12 hores.
De moment a nos altres WhatsApp seguirà funcionant, però aquí és on ve el problema. La persona que ha intentat activar el nostre compte al mòbil, envia un correu electrònic des d'un correu electrònic creat per a l'ocasió, per exemple un nou compte de Gmail, a l'adreça de suport de WhatsApp. En aquest missatge només cal comunicar que el teu mòbil ha estat robat o extraviat i demanar que el servei es desactivi.
WhatsApp en tramitar aquesta informació mitjançant un procés automatitzat, creu que la identitat de l'atacant és la teva i suspèn el teu compte sense més ni més. Què us sembla?.
En el cas que ens passi això, haurem d'esperar que finalitzi aquest termini de 12 hores per poder activar el compte. En no saber quan va començar aquest compte regressiu de 12 hores, haurà d'anar provant aleatòriament fins que aquest acabi. Un cop recuperat el servei tornaràs a estar exposat que l'atacant repeteixi l'operació una vegada i una altra.
La nostra recomanació per evitar aquesta fallada de seguretat de WhatsApp:
De moment poc es pot fer, però podem alertar WhatsApp que es vol accedir al nostre compte quan ens arribi el primer missatge de verificació que ens arribi al nostre terminal. Per això escriurem un mail a suport de WhatsApp explicant que volen suplantar la nostra identitat i, amb això, deixar en preavís una possible suspensió temporal del nostre compte.
Haurem de fer això mentre WhatsApp no posi remei i, sembla ser, de moment no tenen previst fer-ho.
Una salutació.
