Un grave y sorprendente fallo en WhatsApp permite desactivar cualquier cuenta sin permiso de su propietario. A la vista de todos, WhatsApp mantiene un sistema para cerrar la cuenta con solo saber el número de móvil, sin ninguna medida de seguridad.
El procedimiento para eliminar WhatsApp completamente exige tener acceso al número, así que la empresa diseñó una alternativa para aquellos a quienes le roban el móvil y no quieren pedir un duplicado de la tarjeta SIM, sino abandonar ese número.
Solo hay que enviar un email para desactivar ese número en WhatsApp, y el servicio técnico de la plataforma se encarga. El problema es que no realizan ningún tipo de comprobación, así que cualquiera puede desactivar la cuenta de otra persona.
Ha sido el investigador de seguridad informática Jake Moore quien ha denunciado este fallo, y comprobado que dar de baja una cuenta de WhatsApp ajena es tan sencilla como enviar un email. En realidad, esta posibilidad está a la vista de todos en la página de soporte de la aplicación:
Tras la denuncia pública de Moore, ahora se ha pausado la desactivación automática de cuentas, y se responde al email indicando que el servicio técnico responderá para gestionar la petición. Viendo que contactar con WhatsApp es bastante complicado por la falta de personal, quizá el proceso no sea tan rápido como nos gustaría.
Por ahora, no sabemos qué información habrá que confirmar para demostrar que somos los dueños de la cuenta. Es posible que ni siquiera en WhatsApp lo sepan, y que aún tengan pendiente decidirlo.
Este fallo es un ejemplo del típico procedimiento que tiene sentido en entornos controlados, donde no hay muchos usuarios, y los posibles abusos se pueden resolver de manera individual. Considerando cuántos usuarios mensuales tiene WhatsApp, es inaceptable un nivel de seguridad tan bajo.
Hablamos de miles de millones de cuentas en WhatsApp, que dependen de su servicio para comunicaciones importantes. La posibilidad de verse saboteados porque alguien solicita desactivar la cuenta es una amenaza seria.
Hemos explicado cómo proteger WhatsApp ante un hackeo, pero poco se puede hacer si WhatsApp deja fallos tan serios al alcance de todos, que nos hacen pensar que su énfasis en la privacidad y la seguridad es más marketing que una prioridad real.
Cómo bloquear WhatsApp con contraseña
- Ver Comentarios