Saltar al contenido

LaTeclaTec

Dando con la tecla

Otra más, bloqueo de WhatsApp mediante vulnerabilidad

28 abril, 2021
whatsaap está drenando baterías

 

Lo de esta aplicación de mensajería es digno de estudio. Entiendo que tenga más vulnerabilidades que el resto porque es la que más se usa. Pero esto no es excusa para que continuamente se estén descubriendo fallo en la app que son muy preocupantes. Hace unos días, un grupo de investigadores españoles, consiguió demostrar un fallo en la aplicación. Consiguieron un bloqueo de WhatsApp por tiempo indefinido, y la verdad, no parece que sea un proceso demasiado enrevesado, comparado con otros que la verdad si que son más complejos. Vamos a contaros como lo hicieron.

 

El proceso.

Paso 1: Intento de sesión con tu número de teléfono en otro. Esto hará que WhatsApp te mande un código de activación en tu número, y como ese número no es tuyo, no vas a poder acceder a él. Con lo cual, estaríamos protegidos. Pero nada más lejos de la realidad. Ante la solicitud repetida del código de activación, WhatsApp de manera inteligente bloquea la petición de código durante 12 horas. Hasta aquí me parece todo correcto. Llegados a este punto es donde empiezan los problemas. Paso 2: Conseguido este punto, solicitan que se cierre la sesión en el número mediante el envío de un correo electrónico a soporte de WhatsApp, argumentando que el teléfono ha sido robado o perdido. Y aquí llega la magia. WhatsApp cierra tu cuenta de WhatsApp y al no poder recibir el SMS de verificación durante 12 horas…, te quedas colgado.

 

Ataque sorprendente.

La verdad es que parece sorprendente como de sencillo es bloquear una cuenta de WhatsApp. No se hasta que punto esto ya se ha corregido (creo que no), pero desde luego, la solución es bien sencilla. Retomando el artículo del otro día, no costaría nada seguir un protocolo de seguridad que permita al atacado, introducir una palabra de seguridad, huella o patrón, para verificar que realmente es el propietario. No es normal que, siendo el propietario, alguien con maldad, consiga bloquear tu cuenta de WhatsApp durante un tiempo. Es un fallo de seguridad enorme que entiendo que viene precedido por un sistema de seguridad que bloquea la cuenta para evitar que te la líen. Pero al final, el lío lo forma esa misma forma de protección. Un sinsentido.

¿Para que hacer esto?

El bloqueo de WhatsApp mediante este sistema, la verdad es que no sirve de demasiado, o quizás de mucho. Hay que tener en cuenta que mucha gente, lo usa como herramienta de trabajo. Por ejemplo, Mediamarkt lo ha implementado como medio de comunicación entre cliente y tienda, para evitar el colapso de las centralitas. Muchos otros grandes negocios están optando por el mismo sistema, con lo cual, un atacante, mediante este sistema, te puede fastidiar el negocio. Tal cual. Veremos como corrige Facebook este error. En principio entiendo que no debería ser muy complicado hacerlo, pero desde luego, tal como está es un follón que se puede formar si este sistema “sencillo”, es usado por gente con mucho tiempo y muchas ganas de molestar.

 

¿Solución?

Dejar de usar una aplicación sobrevalorada. Y ya no es por el bloqueo de WhatsApp, es simplemente que la aplicación ha demostrado en repetidas ocasiones no estar a la altura. Existen alternativas muchísimo mejores, como Signal o la imparable Telegram. Lo incomprensible es que WhatsApp siga contando con el apoyo de la gran masa social por el simple hecho de haber sido la primera. Tienen la suerte de que los usuarios, no miran más allá de su ombligo, y cuando prueban alternativas, porque están cansados de WhatsApp o quieren ver si hay algo mejor, ponen otra, ven que tienen muchos menos usuarios de su agenda que en WhatsApp y pasan. Es absurdo porque seguramente, la mitad de esos nombres de la agenda no te interesan o no los vas a contactar. Pero claro, entre el efecto chafardero que hace que mires fotos de perfil porque eres un cotilla, y el efecto más es mejor…, así nos va. La mayoría de usuarios están con una aplicación que no está a la altura y que tiene fallos de seguridad tan absurdos como el comentado.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts