Imprimir
Inicio » Noticias, Ciencia y Tecnología  »

Descubren una nueva vulnerabilidad de WhatsApp en el código de acceso de autenticación

| 8 |

Foto: Trecebits.

Una nueva vulnerabilidad en las versiones de WhatsApp para Android y iOS ha sido revelada recientemente por los expertos de WABetaInfo. A través de su cuenta de Twitter, la página dedicada a informar novedades de la plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.

Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.

"Es el archivo del que estaba hablando", publica WABetaInfo en el Twitter.

Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su 'sandbox', un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.

https://cdni.rt.com/actualidad/public_images/2020.03/article/5e7ba483e9ff7166927d9739.JPG 1960w, " media="(-webkit-min-device-pixel-ratio: 2) and (min-resolution: 120dpi)" sizes="280px" data-srcset=" https://cdni.rt.com/actualidad/public_images/2020.03/thumbnail/5e7ba483e9ff7166927d9739.JPG 850w, https://cdni.rt.com/actualidad/public_images/2020.03/article/5e7ba483e9ff7166927d9739.JPG 1960w, " />https://cdni.rt.com/actualidad/public_images/2020.03/article/5e7ba483e9ff7166927d9739.JPG 980w, " sizes="280px" data-srcset=" https://cdni.rt.com/actualidad/public_images/2020.03/thumbnail/5e7ba483e9ff7166927d9739.JPG 460w, https://cdni.rt.com/actualidad/public_images/2020.03/article/5e7ba483e9ff7166927d9739.JPG 980w, " />

No obstante, los expertos de WABetaInfo remarcan que teniendo en cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades, la empresa no debe dejar el archivo sin cifrar. Por ejemplo, el código es visible en dispositivos Android 'rooteados', lo que permitería a otras aplicaciones con permisos de 'root' acceder a este código y poner en peligro la privacidad de los usuarios.

(Tomado de RT)

Se han publicado 8 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • DarKnight dijo:

    Y sí, la gente de tonta lo sigue usando. Cambiense pa'l Telegram, que no se arrepentirán.

  • tatiana tamayo sabatela dijo:

    Las madres estamos preocupadas por nuestros hijos.

  • Yosvani dijo:

    Mejor es utilizar Telegram. Es mas seguro y ligero

  • Joel dijo:

    Saludos yo por muchas razones la plataforma que uso desde hace más de un año es Telegram que hasta el día de hoy para mi es la mejor ya que incluye muchas funcione que no tiene Whatsapp, y lo del video llamada, es verdad que es bueno pero me quedan con Telegram entre estas dos gigantes de las comunicación

    • Amador dijo:

      Telegram no se puede comparar con Whats App fanatico

    • Yo dijo:

      @Joel yo tambien uso telegram pero la verdad no se porque no deja hacer videollamadas, por eso hay muchas personas que usan whatsapp

  • Leordany Guerra Vilches dijo:

    Es verdad telegram es mucho más útil pero.no todos la usan.

  • La Brújula dijo:

    Al fin y al cabo…. Esa vulnerabilidad no lo es tanto y para los cubanos lo es menos.

    ToDus tiene un montón de vulnerabilidades y de dificultades, que lo hacen casi inservible, no sería mejor preocuparse por esa viga gigante, en vez de estar pendiente de una pequeña basurita en el ojo ajeno, que por demás está decir que según las mismas fuentes que encontraron la vulnerabilidad, fue corregido el error en la siguiente actualización. Es decir el articulo está atrasado, cuando fue publicado ya estaba resuelto el problema.

Se han publicado 8 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también