WhatsApp ha introducido una nueva característica de seguridad

Comparte en ...

WhatsAppWhatsApp corrige un vacío en la plataforma de mensajería popular, que si se explota, podría permitir a un atacante secuestrar la cuenta de la víctima con el hecho de saber el número de teléfono con algunas habilidades de hacking.

El ataque no explota ninguna vulnerabilidad en WhatsApp, en cambio, se basa en la forma en que funciona el mecanismo de configuración de la cuenta.

WhatsApp permite a los usuarios suscribirse a la aplicación a través de su número de teléfono, por lo que si un atacante quiere secuestrar su cuenta de WhatsApp, que requeriría una OTP (One Time Password) que envia a su número de teléfono.

El atacante puede aprovechar esta OTP desviando el SMS con el código de acceso a su propio ordenador o teléfono, mediante una aplicación maliciosa o vulnerabilidad SS7, y luego iniciar sesión en la cuenta de la víctima. El ataque funciona incluso si el teléfono está bloqueado.

En agosto, los hackers patrocinados por el estado iraní según los informes han secuestrados decenas de cuentas pertenecientes a activistas y periodistas mediante la explotación de una laguna similar.

En ese momento, nos informaron de que tal ataque podría utilizarse también en contra de cualquier aplicación de mensajería, incluyendo WhatsApp y Viber, cuyo registro se basa en un mecanismo de verificación basado en SMS.

Así que con el fin de solucionar este problema, WhatsApp ha introducido dos pasos de verificación (2SV) función de contraseña para su versión Beta para Android, que le ayudará a bloquear el mecanismo.

Cómo habilitar la verificación en dos

Para habilitar los dos pasos de verificación (2SV), necesita tener la versión Beta del WhatsApp, y seguir estos sencillos pasos:

  1. Vaya a Configuración de WhatsApp → Cuenta → Verificación de dos pasos.
  2. Haga clic en Activar, y debe establecer un código de acceso de 6 dígitos y volver a confirmarlo.
  3. En la siguiente pantalla, introduzca su ID de correo electrónico (opcional) para permitir la recuperación del código de acceso por correo electrónico. (Se recomienda utilizar el correo electrónico como copia de seguridad de manera que usted no estará bloqueado si usted olvida su contraseña.)
  4. Haga clic en «Done», y está listo.

Por lo tanto, la próxima vez que vuelva a configurar su cuenta de WhatsApp en su nuevo teléfono o desea añadir un nuevo número de teléfono a su cuenta, la aplicación de mensajería le pedirá que introduzca y confirme el código secreto de seis dígitos.

Proporcionar su dirección de correo electrónico es opcional, que si está activado, le ayudará a restablecer la contraseña si la olvida. Esto es lo que WhatsApp explicó sobre la opción de correo electrónico:

«Nosotros no verificamos esta dirección de correo electrónico para confirmar su exactitud. Le recomendamos que proporcione una dirección de correo electrónico correcta por si perdió el acceso a su cuenta o usted olvida su contraseña. Si recibe un correo electrónico para la verificación en dos pasos, pero si no solicitó esto, no haga clic en el enlace. Alguien podría estar tratando de verificar su número de teléfono en WhatsApp».

¿ Pero si se olvida la contraseña después de configurarla hace algunos meses ?

Para ayudar a recordar su 2SV código de acceso, WhatsApp le preguntará periódicamente que introduzca su código de acceso, y no hay ninguna opción de optar por desactivar la función 2SV.

Por ahora, la característica sólo está disponible en versión beta WhatsApp, y la compañía comenzará a probar la verificación de dos pasos para el lanzamiento de una versión estable tanto para iOS y Android para más de 1 mil millón de usuarios en las próximas semanas.

Para disfrutar de la verificación en dos pasos, puede inscribirse para ser un beta tester y actualizar el WhatsApp (beta) a la versión 2.16.346 directamente desde la tienda Google Play.

Una vez registrado, el teléfono inteligente se actualizará automáticamente a la versión de WhatsApp beta en el siguiente ciclo de actualización de la aplicación.

Comparte en ...
Scroll al inicio