Una nueva vulnerabilidad se ha encontrado en la aplicación de mensajería rápida más usada a nivel mundial. Los investigadores españoles Luis Márquez Carpintero y Ernesto Canales Pereña han declarado a la revista Forbes, una vulnerabilidad en forma de fallo de la propia aplicación Whatsapp que bloquea nuestra cuenta para siempre. Todo ello utilizando tan solo el teléfono sin consentimiento expreso de la víctima.
El fallo de Whatsapp que bloquea nuestra cuenta de forma permanente
El fallo consiste en que al iniciar la propia aplicación, el atacante introduce el número de teléfono de la víctima. Además solicitaría varias veces el código de verificación por SMS de la propia cuenta para activarla.
Es precisamente esto lo que provocaría el bloqueo del acceso a la cuenta durante las 12 horas siguientes, sería en este tiempo donde se procedería a la suplantación de la identidad.
¿Qué pasa si cierro mi sesión de Whatsapp?
Si se cierra sesión y posteriormente se vuelve a iniciar, ahí es donde estaría el problema. Sobre todo si se realiza una suplantación de identidad llamando al servicio técnico de Whatsapp alegando que se quiere eliminar la cuenta e intentan acceder a la cuenta. En ese caso, se desactivaría la cuenta automáticamente, y pasado 30 días se eliminaría.
Intentar recuperar la cuenta
Si el propio usuario intenta recuperar la cuenta e introduce su número de teléfono, Whatsapp ya no enviaría un nuevo código de verificación notificando que deberá esperar 12 horas por enviar demasiadas solicitudes de inicio.
Pasadas esas 12 horas, la aplicación ya no enviará ningún código ni restaurará la cuenta y, en su lugar, aparecerá un mensaje de error notificando que le queda poco tiempo para generar un nuevo código de verificación (- 1 segundo).
¿Puede arreglarse este fallo de Whastapp??
Los propios investigadores contactaron con la plataforma para poder arreglar el fallo pero no lo han parcheado alegando “las circunstancias identificadas por los investigadores violarían los términos del servicio” pero los ciberdelincuentes no entienden de términos y condiciones.
La filtración de millones de datos
Y siguen acumulándose las vulnerabilidades en la empresa dirigida por Mark Zuckerberg. El pasado 3 de abril, Facebook confirmó una filtración de datos de más de 533 millones de usuarios, 11 millones de España.
Sergio Requejo
