Existen diversos sistemas para hackear WhatsApp, unos más sofisticados que otros, pero el hackeo a través del buzón de voz es algo que pocos usuarios se esperarían. Por desgracia, es un tipo de ataque viable, que WhatsApp no se ha molestado en impedir.
Robar una cuenta de WhatsApp requiere el código que recibimos por SMS tras indicar el número. Toda su seguridad se basa en que solo el propietario del teléfono podrá leer ese mensaje, a no ser que activemos la verificación en dos pasos de WhatsApp, en cuyo caso nos pide una contraseña adicional.
Si el SMS no funciona podremos pedir una llamada, en la que un sistema automático nos indicará de viva voz el código de confirmación. Esto supone un cierto riesgo, pero reducido: si alguien tiene a mano el terminal podría atender la llamada y apuntar los dígitos.
El problema es que, si no atendemos la llamada, saltará el buzón de voz, donde la grabación con el código quedará guardada. Por desgracia, hackear el buzón de voz es algo sencillo en muchos operadores.
Casi todas las compañías permiten consultar el buzón de voz desde otro número de teléfono, pidiendo un PIN de 4 cifras para confirmar la identidad del usuario. Suelen darse tres intentos, de fallar en todos se interrumpe la comunicación.
Un número importante de buzones de voz tiene el PIN por defecto, o uno muy sencillo, como 0000, 1111 o 1234. Si el atacante es capaz de averiguarlo, aunque sea solo a base de probar, podrá hackear el WhatsApp de ese número.
Además, si intenta el hackeo de noche tendrá más fácil encontrar el móvil apagado, y que se active el buzón de voz directamente.
Aunque el riesgo no es muy alto, se podría evitar fácilmente si WhatsApp no facilitara el código de confirmación al saltar el buzón de voz, como hace Telegram.
Ahora bien, vistas las recientes acusaciones de que WhatsApp crea fallos de seguridad para dar acceso a los gobiernos, quizá este fallo no sea casual. La seguridad de la aplicación de mensajería siempre ha estado discutida y, si bien los mensajes se cifran antes de mandarlos, existen diversos mecanismos para burlar el sistema.
Ya hemos explicado cómo proteger WhatsApp para que no nos puedan espiar, pues la aplicación sufre diversos problemas. Ninguno de ellos hace sencillo hackear las cuentas, pero la suma de todos pone en tela de juicio la privacidad de las conversaciones.
Evitar esta nueva amenaza es relativamente fácil: podemos desactivar el buzón de voz si no lo usamos, deshabilitar su consulta desde otro número (si nuestro operador lo permite) o, en el peor de los casos, cambiar el PIN.
Aunque sorprende que WhatsApp se puede hackear hasta usando el buzón de voz, si pensamos en la larga lista de vulnerabilidad que han aparecido no es de extrañar que este error también haya pasado desapercibido hasta el momento.
Vía: El Lado del Mal
- Ver Comentarios