Ya sea por motivos personales o simplemente por poner a prueba el potencial
de seguridad de WhatsApp, muchos han sentido la necesidad de hackear el
servicio de mensajería para hacerse con las conversaciones e información de
otro usuario. Pese a todas las aplicaciones que existen prometiendo tal fin, no
es necesaria aplicación alguna para comprobar la vulnerabilidad del servicio de
mensajería.
El conocido CEO de Eleven Paths, Chema Alonso, alerta a los usuarios de
que tengan cuidado con perder de vista sus dispositivos pues solamente un
minuto es necesario para que cualquiera pueda hacerse con tus datos, conversaciones y cuenta de WhatsApp.
La metodología para hacerse con
tu cuenta de WhatsApp es bien sencilla, siempre que el atacante tenga acceso físico a tu terminal. Lo primero
es tener un dispositivo con WhatsApp instalado pero sin número de teléfono asignado, en el momento que la aplicación
pide tal número se debe introducir el de
la víctima o afectado. Seguido WhatsApp
pedirá verificar la autenticidad de la línea telefónica, para ello pone a
nuestra disposición dos métodos, SMS y llamada telefónica. La verificación se enviará al dispositivo del afectado asi que si se hace mediante SMS no será posible acceder ya
que seguramente el dispositivo tenga un patrón o código de desbloqueo, en
cambio si se verifica mediante llamada telefónica
será posible contestar saltándose el bloqueo, adquiriendo así el código de
verificación de la línea.
Introduciendo el código en la
cuenta del dispositivo inicial, se
asignará el número telefónico al dispositivo para el inicio de WhatsApp,
pudiendo así acceder a las
conversaciones cargadas y hacer uso de la cuenta haciéndose pasar por el
usuario original. Al iniciar sesión en este segundo dispositivo, el dispositivo del afectado se desvinculará
de la cuenta de WhatsApp. Además, aun dándose cuenta la víctima de este acto,
tardará 30 minutos en recuperar su
cuenta desde que dé el aviso, ya que ese es el tiempo que tarda WhatsApp en
reponer la cuenta.
La verdad es que WhatsApp siempre
ha sido cuestionado por sus sistemas de seguridad y encriptación, pero al final
no ha hecho falta entrar en tecnicidades para saltarse sus métodos de
seguridad.
Si tras conocer esta
vulnerabilidad te preguntas como puedes hacerle frente aunque descuides tu
dispositivo por un par de minutos, a continuación te dejo la aplicación ideal
con la que podrás crear un patrón de
desbloqueo incluso para las llamadas entrantes: AppLock
0 comments :
Publicar un comentario