Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Cualquiera podría haber desactivado tu cuenta de WhatsApp. ¡¿Cómo es esto posible?!

WhatsApp es un mensajero popular que se ha ganado los corazones de muchos usuarios. Se encontró una vulnerabilidad en la aplicación a través de la cual era posible perder el acceso a la cuenta. Además, resultó ser extremadamente fácil de usar.

¿Cómo perder tu cuenta de WhatsApp en unos instantes?

Puede pensar que, dado que el mensajero del título admite el cifrado completo de extremo a extremo, no hay nada de qué preocuparse. Nada podría estar más mal: la vulnerabilidad en sí está relacionada con la capacidad de desactivar de forma remota una cuenta en caso de pérdida o robo de un teléfono inteligente.

El problema es tan grave que una persona no autorizada, conociendo nuestro número de teléfono, podría desactivar nuestra cuenta desde cualquier dirección de correo electrónico. Sí, el correo electrónico en cuestión ni siquiera tenía que estar asociado a él. Esto dio una gran posibilidad de prohibiciones aleatorias de cuentas, lo que podría causar frustración e insatisfacción entre los usuarios.

Afortunadamente, los desarrolladores de WhatsApp descubrieron esta falla y deshabilitaron temporalmente la función de desactivación instantánea de cuentas después de recibir un informe. Esto les permitirá profundizar en el problema, aunque esta condición también puede significar un número anormalmente alto de solicitudes de desactivación de cuentas.

(Foto: Torsten Dettlaff / pexels.com)

El meta tipo abrió la puerta a los estafadores porque no había necesidad de verificar la identidad y si el remitente del correo electrónico de desactivación era el propietario real de la cuenta. No debería verse así.

Lo que sorprende es la falta de algún tipo de autenticación en funciones de este tipo. Los estafadores podrían aprovechar esta situación para realizar ataques masivos y extorsiones. De no haber sido por la probablemente rápida reacción de la empresa californiana, los efectos hubieran sido mucho más graves. Por ejemplo, dicha vulnerabilidad es una oportunidad ideal para utilizar ataques DOS/DDOS que provocan la denegación de acceso.

¿Qué hacer si has sido víctima de un ataque?

Para las víctimas cuya cuenta ha sido desactivada de la manera descrita anteriormente, tenemos buenas noticias: se pueden recuperar fácilmente. Se sigue de documentación de soporte oficial. Jake Moore, asesor de ciberseguridad global de ESET el sugiriópara que WhatsApp volviera a habilitar la función de desactivación de cuentas, sin embargo, solo aceptaba solicitudes de desactivación de direcciones de correo electrónico asociadas con las respectivas cuentas de mensajería. Además, en su opinión, la verificación en dos pasos debería ser obligatoria, y no solo opcional, como ha sido hasta ahora.

Por el momento, queda esperar a que la situación se desarrolle y parchee la brecha. Meta ha cortado las alas de posibles estafadores y está en proceso resolución de problemas para que los usuarios no tengan miedo de perder su cuenta en cualquier momento.