Un fallo de WhatsApp permite a un atacante bloquear cualquier número para siempre
Un alarmante fallo de seguridad de WhatsApp puede hacer que un atacante bloquee de forma permanente la cuenta de cualquier usuario sólo con saber su número de teléfono.
Las potenciales víctimas son sus 2.000 millones de usuarios.
Le puede pasar a cualquiera y no depende de las precauciones que tome el usuario. El error no está en el software, sino en la concepción de los sistemas de autenticación de la propia app.
El problema ha sido descrito por el especialista en ciberseguridad Zak Doffman en Forbes. El atacante puede llegar a desactivar de forma remota la app de mensajería en el móvil de la víctima.
El problema está en los procesos que sigue WhatsApp para activarse. Cuando se instala por primera vez o se cambia de móvil, la app pide un número de teléfono al usuario. Al introducirlo, la compañía envía un código por SMS que se debe introducir para verificar la cuenta.
Una vez que se introduce, el usuario debe poner también su número de autenticación de dos factores, un PIN de seis cifras que sirve para que nadie se identifique en la cuenta de forma fraudulenta. Este es el primer punto débil.