La seguretat no ha estat mai un dels punts forts de WhatsApp I és que l'aplicació de missatgeria s'ha anat creant pas a pas , acollint noves característiques i construint-se durant el camí. Cosa que no li ha permès comptar amb unes barreres de seguretat estables que la facin inexpugnable davant del robatori d'informació, els atacs de hackers o la possibilitat de trastocar els seus continguts, sempre que es tinguin les eines necessàries i els coneixements precisosTot i això, l'aplicació ha sortit al pas aplicant pegats i noves barreres, com la encriptació dels missatges Ara es descobreix una nova forma de robar el compte de WhatsApp a un altre usuari que posarà els pèls de punta a qualsevol per la seva senzillesa.
Es tracta d'una vulnerabilitat amb què una persona pot robar-li a una altra el compte de WhatsApp i usurpar la seva persona, encara que no revisar totes les converses. Un problema descobert per l'expert en seguretat Chema Alonso, ben conegut per trobar errors en sistemes de seguretat de diferents serveis. En aquest cas el procés només necessita disposar del mòbil de la víctima durant almenys cinc minuts, a més de conèixer el seu número de telèfon, sense importar que el terminal estigui bloquejat
La idea és realment senzilla. Només cal tenir el mòbil de la víctima a mà i un altre terminal on s'acabi d'instal·lar WhatsApp A l'hora d'activar l'aplicació només cal introduir el número de telèfon de la víctima No obstant això, en comptes de corroborar la dada amb el clàssic missatge SMS amb el codi de seguretat, cal sol·licitar la trucada D'aquesta manera el servei de WhatsApp truca al número de la víctima per a dictar a viva veu el codi de seguretat que cal introduir al nou mòbil.
És aquí on hi ha el problema més gran, ja que ni iPhone ni Android bloquegen el terminal quan es rep una trucada. Així, qualsevol pot despenjar el mòbil i escoltar aquest codi, introduint-lo a l' altre mòbil per tenir accés als seus converses en grup , als seus contactos i altres xatsÉs clar que el historial de missatges no està disponible, per la qual cosa no es podran veure els missatges antics, ni repassar velles converses on xafardejar els continguts, missatges, fotos i vídeos. Tot i que les possibilitats de fer molt malament segueixen aquí.
Però el pitjor és que WhatsApp tanca el compte de l'usuari en el seu propi terminal en activar-lo a l' altre. Un període de 30 minuts durant els quals la víctima no pot fer res més que esperar. I no només això. Si l'atacant continua insistint després d'aquest període, l'interval d'espera va creixent fins a les quatre hores , impedint que la víctima pugui reprendre els seus xats. A més, quan ho faci, no podrà veure què és el que l'atacant ha dit en nom seu.
Sembla que l'única possibilitat per impedir que això passi és bloquejant el número de telèfon que WhatsApp utilitza per realitzar la trucada amb el codi de confirmacióCosa que impedirà a l'atacant utilitzar el sistema a través del mòbil.
http://youtu.be/uIZhSNgpmOY
Per això, convé no perdre de vista el terminal en cap moment. I és que només cinc minuts són necessaris per poder sol·licitar l'activació mitjançant una trucada de telèfon És clar que per això sempre cal tenir accés al terminal de la víctima Una vulneració que l'expert Chema Alonso ja s'ha encarregat de notificar a WhatsApp, i que caldrà esperar per veure com resolen.
Imatges via: El costat del mal
