Así de fácil pueden bloquear indefinidamente tu cuenta de WhatsApp

Acaba de salir a la luz un nuevo reporte por parte de los investigadores Márquez Carpintero y Ernesto Canales Pereña, donde tú WhatsApp podría quedar considerablemente vulnerable y entonces perder acceso a tu cuenta para siempre.

Siempre que queramos cambiar de teléfono, WhatsApp nos envía un código de 6 dígitos para aprobar el cambio. En caso de ponerlo mal varias veces, entonces se suspende la cuenta por 12 horas.

Como sea, el smartphone en el que tengas actualmente instalado WhatsApp seguiría funcionando con normalidad. Para impedir que puedas cambiarte a un nuevo smartphone de forma definitiva, el atacante solamente deberá repetir el método previamente mencionado un total de tres veces. Entonces dirá que intentes otra vez en “-1 segundo”, frase que jamás cambiará, por lo que no podrás intentar nunca más.

A este punto, tu sesión activa actual de WhatsApp continuará funcionando. Es aquí cuando el atacante hace el paso final: enviar un correo al soporte de WhatsApp solicitando que desactiven de forma inmediata tu número dado que te lo robaron o lo perdiste. Obviamente este correo se envía con una redacción que suene a que eres tú quien lo solicita. Cuando WhatsApp desactive tu cuenta, ahora sí no podrás continuar en el smartphone actual ni podrás intentar en otro smartphone porque estará la vulnerabilidad de “-1 segundo”.

Haz esto para salvarte

Si bien podría parecer que todo está perdido, en realidad no. WhatsApp desde hace mucho implementó un método de autenticación en dos pasos, los famosos “2-factor authentication (2FA)”.

Establecimiento de NIP y correo electrónico

Simplemente ve a Configuración > Cuenta > Verificación de dos pasos. Tendrás que poner un correo electrónico, para prevenir que alguien envié corres al soporte de WhatsApp a tu nombre y establecer un NIP de 6 dígitos que se te pedirá cada vez que quieras cambiar de teléfono, para prevenir que soliciten un código nuevo a tu número.

¿Qué opinas de esta vulnerabilidad?

Fuente: XDA Developers

Deja un comentario