Los hackers utilizan muchas formas para secuestrar tu cuenta de WhatsApp y una de ellas es una vulnerabilidad en el sistema de buzón de voz de la aplicación.
La llave secreta de un hacker es encontrar una vulnerabilidad para aprovecharlo al máximo. Pero, también hay hackers éticos que ayudan a descubrir fallas para buscar una solución, como Chema Alonso, reconocido por evidenciar las brechas en los sistemas de la red.
En su blog se publicaron muchas formas en la que tu cuenta de WhatsApp puede ser hackeado, entre ellas está el mecanismo de registro de cuenta donde se el usuario recibe un código en el teléfono convirtiéndose en un objetivo.
Hackeo por buzón de voz
Aparte de la verificación de cuenta por correo, existe la autenticación basada en el número de teléfono. Ahora imagine la situación en la que el atacante quiere acceder a tu cuenta de WhatsApp. Luego de instalar la aplicación, tednrá que indicar cuál es tu número de teléfono de la cuenta que quiere "recuperar" en otro terminal y luego seleccionar uno de los métodos de verificación.
Escenario 1
En este escenario llega a tu teléfono un SMS que el atacante solicitó para el código de verificación del número. El mensaje advierte que no debes compartir el código con nadie, pero los hackers suelen usar métodos para obtenerlo desde ingeniería social hasta métodos más elaborados. Sin embargo, con las correctas medidas, la verificación de SMS es más segura si no caes en trampas.
Escenario 2
En otra situación, el código de verificación se envía por SMS y, si al cabo de un minuto, no se ha introducido, la víctima podría recibir una llamada a su número de teléfono donde se le indica cuál es el código de verificación. Si el hacker dispusiera del teléfono de la víctima, accedería al código fácilmente, ya que para contestar una llamada no se necesita desbloquear el teléfono.
Escenario 3
Pero imaginemos que la víctima no coge la llamada, automáticamente WhatsApp te deja un mensaje en el buzón de voz, entonces te pueden robar el código desde ahí y suele haber dos maneras de acceder al buzón de voz.
- Haciendo la llamada desde el número de teléfono al buzón de voz, por lo que no ingresas ninguna contraseña.
- El hacker realiza una llamada a tu buzón de voz desde un teléfono distinto, donde se le pedirá una contraseña, puede “recurrir a estadísticas sobre la frecuencia de uso de los número PIN, en donde el 1234 es el más frecuente, seguido del 1111 y del 0000” , indica la entrada subida por la hacker española Yaiza Rubio.
Cómo proteger tu cuenta
Puedes bloquear los números de teléfono que utiliza WhatsApp para la verificación, sin embargo, la mejor opción es desactivar o proteger con un nuevo PIN el acceso remoto a tu buzón de voz, esta gestión puedes realizarlo con tu operadora móvil.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia