Una vulnerabilidad en WhatsApp permite bloquear la cuenta de cualquier usuario en 5 minutos
Los estudiantes de ingeniería informática: Luis Márquez Carpintero y Ernesto Canales Pereña, han dado a conocer que los 2.000 millones de usuarios de WhatsApp son propensos a que cualquier persona les bloquee su cuenta con tan sólo 5 minutos de tiempo.
Lo peor de todo es que no se necesita ser un hacker para conseguir tal hazaña, ya que solo se necesita conocer el número de teléfono de la víctima y pedir en numerosas ocasiones el código de verificación para poder activar la cuenta en el dispositivo móvil, lo que finalmente terminará bloqueando el acceso de la cuenta durante las próximas 12 horas. Esto no es un problema para aquellas personas que nunca cierren la cesión, ya que pese al bloqueo, la sesión activa seguirá funcionando con total normalidad, pero en caso de cerrarla y volver a entrar es cuando este bloqueo surte efecto.
Este realmente no es el verdadero problema, el problema viene cuando se puede hacer uso de una suplantación de identidad contactando al servicio técnico de WhatsApp. Es ahí donde podemos indicarle a la compañía que queremos eliminar nuestra cuenta alegando que nos han podido robar el teléfono y están intentando acceder a la cuenta (de ahí el bloqueo inicial tras los numerosos intentos de inicio de sesión).
Tras esto, WhatsApp desconectará automáticamente la cuenta de la víctima, procediendo a desactivarla, y pasado 30 días se procederá a su eliminación. Obviamente, tras desconectarse la cuenta de forma automática, cuando se intente logear, no podrá hacerlo por el bloqueo existente a la hora de demandar el código de verificación reseteando la cuenta atrás de 12 horas para demandar el código, por lo que tendrá que contactar con el soporte de WhatsApp para solucionar el problema.
Esta información se ha dado a conocer después de que los autores de la investigación contactaran con WhatsApp para resolver el problema, problema que no han parcheado alegando que “las circunstancias identificadas por los investigadores violarían los términos del servicio”, pero claro, un atacante nunca se guiará por ningún término. Al hacer ahora pública la información, se espera que fuerce a WhatsApp a replantearse su decisión y solucionar el problema.
vía: Luís Márquez & Ernesto Canales / Forbes
