whatsapp robar cuenta

La seguridad no ha sido nunca uno de los puntos fuertes de WhatsApp. Y es que la aplicación de mensajerí­a ha ido creándose paso a paso, acogiendo nuevas caracterí­sticas y construyéndose durante el camino. Algo que no le ha permitido contar con unas barreras de seguridad estables que la hagan inexpugnable ante el robo de información, los ataques de hackers o la posibilidad de trastocar sus contenidos, siempre y cuando se tengan las herramientas necesarias y los conocimientos precisos. Sin embargo, la aplicación ha salido al paso aplicando parches y nuevas barreras, como la encriptación de los mensajes. Ahora se descubre una nueva forma de robar la cuenta de WhatsApp a otro usuario que pondrá los pelos de punta a cualquiera por su sencillez.

Se trata de una vulnerabilidad con la que una persona puede robarle a otra la cuenta de WhatsApp y usurpar su persona, aunque no revisar todas las conversaciones. Un problema descubierto por el experto en seguridad Chema Alonso, bien conocido por encontrar fallos en sistemas de seguridad de diferentes servicios. En este caso el proceso sólo necesita disponer del móvil de la ví­ctima durante al menos cinco minutos, además de conocer su número de teléfono, sin importar que el terminal esté bloqueado.

whatsapp robar cuenta

La idea es realmente sencilla. Basta con tener el móvil de la ví­ctima a mano y otro terminal donde se acabe de instalar WhatsApp. A la hora de activar la aplicación sólo hay que introducir el número de teléfono de la ví­ctima. Sin embargo, en vez de corroborar el dato con el clásico mensaje SMS con el código de seguridad, hay que solicitar la llamada. De esta forma el servicio de WhatsApp llama al número de la ví­ctima para dictar a viva voz el código de seguridad que hay que introducir en el nuevo móvil.

Es aquí­ donde está el mayor problema, ya que ni iPhone ni Android bloquean el terminal cuando se recibe una llamada. Así­, cualquiera puede descolgar el móvil y escuchar dicho código, introduciéndolo en el otro móvil para tener acceso a sus conversaciones en grupo, a sus contactos y a otros chats. Claro que el historial de mensajes no está disponible, por lo que no se podrán ver los mensajes antiguos, ni repasar viejas conversaciones donde cotillear los contenidos, mensajes, fotos y ví­deos. Aunque las posibilidades de hacer mucho mal siguen ahí­.

whatsapp robar cuenta

Pero lo peor es que WhatsApp cierra la cuenta del usuario en su propio terminal al activarla en el otro. Un periodo de 30 minutos durante los cuales la ví­ctima no puede hacer otra cosa más que esperar. Y no sólo eso. Si el atacante sigue insistiendo tras ese periodo, el intervalo de espera va creciendo hasta las cuatro horas, impidiendo que la ví­ctima pueda retomar sus chats. Además, cuando lo haga, no podrá ver qué es lo que el atacante ha dicho en su nombre.

Al parecer, la única posibilidad para impedir que esto suceda es bloqueando el número de teléfono que WhatsApp utiliza para realizar la llamada con el código de confirmación. Algo que impedirá al atacante utilizar el sistema a través de su móvil.

http://youtu.be/uIZhSNgpmOY

Por ello, conviene no perder de vista el terminal en ningún momento. Y es que sólo cinco minutos son necesarios para poder solicitar la activación mediante una llamada de teléfono. Claro que para ello siempre hay que tener acceso al terminal de la ví­ctima. Una vulneración que el experto Chema Alonso ya se ha encargado de notificar a WhatsApp, y que habrá que esperar para ver cómo solventan.

Imágenes ví­a: El Lado del Mal