WhatsApp tiene un gran problema de seguridad en este momento y no parece estar haciendo mucho al respecto. La aplicación ha visto una buena cantidad de problemas últimamente, incluido un éxodo masivo de la plataforma después de su anunció su nueva política de privacidad requiriendo que las cuentas estén conectadas a Facebook. Resulta que la privacidad no es el único problema con el que tiene que lidiar WhatsApp, no es que se haya descubierto una gran falla de seguridad.
Un par de investigadores han descubierto una falla (a través de Forbes) que permite a los atacantes bloquear a cualquier persona en su cuenta de WhatsApp con solo su número de teléfono. Funciona porque al instalar la aplicación, la aplicación le pedirá un número de teléfono. El atacante puede ingresar cualquier número, que luego recibirá un texto de confirmación. Si su número está en el extremo de recepción de esto, notará mensajes de verificación aparentemente no solicitados de WhatsApp sobre los que no puede hacer nada. Y después de demasiados intentos de verificación, los intentos posteriores de iniciar sesión se bloquearán durante 12 horas. Eso no debería afectarte, ya que ya estás conectado, pero el problema real viene a continuación.
Ofertas de VPN: licencia de por vida por $ 16, planes mensuales a $ 1 y más
Desde allí, el atacante puede enviar un correo electrónico al soporte de WhatsApp pidiendo que desactive el número debido a un teléfono perdido o robado. Dado que WhatsApp no sabe si el número de teléfono realmente pertenece o no al atacante, el soporte El equipo puede cumplir y desactivar la cuenta, lo que lo obligará a salir de la aplicación por el resto de los 12 horas. El problema es que incluso si intenta volver a conectarse, el atacante puede simplemente repetir el proceso hasta que, eventualmente, quede completamente bloqueado y no haya forma de intentar regresar a la aplicación.
Uno de los grandes problemas con esta falla es que aparentemente funciona incluso con la autenticación de dos factores activada y destaca uno de los principales problemas con 2FA basado en SMS. Forbes cuestionó a WhatsApp sobre la vulnerabilidad, pero no ha habido indicios de que el equipo la aborde.
Entonces, ¿qué puede hacer para asegurarse de que esto no le suceda? Aunque este ataque, desafortunadamente, funciona incluso con 2FA, todavía es útil tenerlo y podemos guiarlo cómo habilitar la autenticación de dos factores en WhatsApp en Android. Esto requerirá un pin para registrar su número con la aplicación, pero también le da la opción de agregar un correo electrónico, lo cual es muy recomendable. WhatsApp establece que los usuarios deben agregar su dirección de correo electrónico a sus credenciales, lo que debería ser útil si alguien alguna vez se encuentra en esta situación. Dicho esto, es muy problemático que exista esta falla, especialmente a medida que se acerca la nueva política de WhatsApp para cuentas de usuario.
Por supuesto, la otra opción es transfiere tus chats de WhatsApp a Telegram o incluso Signal, algunos de los las mejores aplicaciones de mensajería alrededor, y ambos ofrecen características similares y cifrado de extremo a extremo.
Según un nuevo informe, Samsung presentará los teléfonos Galaxy Z Fold 3 y Galaxy Z Flip 2 en un evento Unpacked en julio de este año.
Estamos reuniendo los mejores juegos, gratuitos y premium, que deberías jugar hoy.
El OnePlus 9 Pro es uno de los mejores teléfonos Android del año y demuestra que con un poco de concentración, OnePlus puede resolver casi todo.
Ring ha aparecido mucho en las noticias últimamente por las razones equivocadas, y la gente se está poniendo nerviosa con razón al confiar sus videos y grabaciones al servicio. Si esto lo describe a usted, entonces uno de estos timbres con video podría ser una buena opción.