Seguridad de WhatsApp

Imagina que estás usando feliz y tranquilamente tu WhatsApp y, de buenas a primeras, la app deja de funcionar. Y es más, te dice que tu cuenta ha sido bloqueada sin posibilidad de retomar su uso normal hasta dentro de varias horas o incluso varios días. Pues bien, este es el problema que han descubierto dos investigadores españoles en el sistema de seguridad de WhatsApp. Aquí te contamos cómo funciona.

Han sido Luis Márquez Carpintero y Ernesto Canales Pereña quienes, a través del medio Forbes, han dado a conocer esta nueva vulnerabilidad de WhatsApp. Un fallo en su sistema de seguridad a la hora de iniciar sesión en un nuevo dispositivo que deja al descubierto una cruel estrategia para atacantes: poder bloquear tu cuenta de WhatsApp. Y todo ello sin que te enteres de nada.

Fallo en la seguridad de WhatsApp

El problema está relacionado con el sistema de identificación del usuario a la hora de registrarse en un nuevo móvil. En este proceso el usuario introduce el número de teléfono en WhatsApp para recibir un SMS con el código de verificación. Una manera de identificarse de forma segura, ya que el mensaje SMS solo lo puede recibir quien tenga ese número. O eso se supone.

whatsapp
sistema de verificación en dos pasos

Pues bien, tal y como está establecido este sistema de seguridad en WhatsApp, y si el atacante o hacker tiene tu número de teléfono, solo necesitaría tratar de iniciar sesión constantemente en un nuevo dispositivo a través de WhatsApp. Solo tu recibirías el mensaje SMS en tu móvil, claro está. El problema aquí es que WhatsApp no envía códigos de verificación infinitos. De hecho bloquea este sistema si la petición es constante. No bloqueará tu móvil, pero sí la recepción de estos mensajes SMS.

Aquí llega el segundo paso del atacante. Más elaborado. Y es que debe hacerse pasar por ti en un correo electrónico a la atención de WhatsApp. En el mensaje tiene que indicar que su cuenta ha sido borrada o usurpada, y tiene que añadir el número de teléfono. El tuyo. Con ello WhatsApp hace las revisiones necesarias confirmando que se ha solicitado demasiadas veces el código de verificación. A pesar de no saber si has sido tú, un atacante u otra persona, ante la duda lo mejor es bloquear la cuenta temporalmente para evitar brechas de seguridad. Y ahí están tus 12 horas bloqueado fuera de tu cuenta de WhatsApp.

En ese instante ya no podrás usar la aplicación, y se te informará de que la cuenta ha sido bloqueada por un ataque o por medidas de seguridad durante unas horas. El problema es que el proceso se puede repetir nuevamente y, ante ataques continuados WhatsApp ejerce mano dura, pudiendo llegar a bloquear para siempre tu cuenta.

Con ello te quedarías fuera de WhatsApp. Pero aún más, no podrías recuperar tu cuenta. Ni tus grupos. Ni tus conversaciones. Y, sin entrar a tu cuenta, tampoco podrías recuperar las copias de seguridad y tus viejos mensajes. Toda una faena que parece que WhatsApp no ha corregido aún.

De hecho, un portavoz de WhatsApp ha aclarado a Forbes que, actualmente, “proporcionar una dirección de correo electrónico con la verificación de dos pasos ayuda a nuestro equipo de servicio al cliente a ayudar a las personas en caso de que alguna vez se encuentren con este problema poco probable. Las circunstancias identificadas por este investigador violarían nuestros términos de servicio y alentamos a cualquier persona que necesite ayuda a enviar un correo electrónico a nuestro equipo de soporte para que podamos investigar”. Es decir, que o estamos al día con nuestra seguridad en WhatsApp y enviamos el código de doble verificación y el correo electrónico a WhatsApp o no podremos recuperar de ninguna manera nuestra cuenta bloqueada con este sistema. Sin que exista aún un nuevo protocolo o protección para evitar esta vulnerabilidad de WhatsApp.

Otros trucos para WhatsApp

Cómo subrayar y tachar en WhatsApp

Cómo no aparecer en línea en WhatsApp

WhatsApp añade una nueva barrera de seguridad en WhatsApp Web

Cómo llevar tus chats de WhatsApp a Telegram

Por qué no aparece WhatsApp en Android Auto

Por qué WhatsApp me dice que mi número está suspendido

Cómo usar efectos de voz en tus notas de WhatsApp

Por qué las notificaciones de WhatsApp no suenan

Cómo recuperar una cuenta de WhatsApp suspendida

Por qué WhatsApp no me deja enviar audios

Cómo hacer una videollamada por WhatsApp Web PC

Cómo descargar stickers de Telegram para WhatsApp

Qué significa el 1x que aparece ahora en los audios de WhatsApp Web

Cómo crear chatbots para WhatsApp

Qué es info en WhatsApp

Qué es exportar chat en WhatsApp

Cómo enviar mensajes de Telegram a WhatsApp

¿Se pueden poner estados en Telegram como los de WhatsApp? Te contamos cómo

Ten cuidado con WhatsApp Pink, te contamos por qué

Esta función para borrar mensajes de WhatsApp protegerá tu privacidad

Truco para poner música en los estados de WhatsApp

Cómo eliminar un contacto de WhatsApp sin que se de cuenta

Cómo eliminar mensajes para todos después de horas en WhatsApp

Por qué WhatsApp baja la calidad de las fotos

Cómo limpiar WhatsApp y liberar espacio

Cómo enviar un vídeo de YouTube por WhatsApp

Qué significa en WhatsApp reenviado muchas veces

Cómo hacer stickers animados para WhatsApp

Cómo volver a instalar WhatsApp con el mismo número

Cómo eliminar los mensajes de voz de WhatsApp

Cómo hago para descargar WhatsApp sin Google Play Store

Cómo enviar un mensaje masivo por WhatsApp

Esperando mensaje. Esto puede tardar tiempo ¿qué significa este error de WhatsApp?

Este elemento no está disponible en tu país ¿Por qué no puedo descargar WhatsApp?

No hay suficiente espacio de almacenamiento disponible: problema con WhatsApp

Qué significa el 1x que aparece ahora en los audios de WhatsApp Web

Cómo crear chatbots para WhatsApp

Qué es info en WhatsApp

Por qué aparece siempre el mensaje de políticas de privacidad en WhatsApp