Dos estudiants alacantins descobreixen un forat de seguretat de WhatsApp

Dos estudiants d'Enginyeria de la Universitat d'Alacant han destapat un forat de seguretat en WhatsApp que permet desactivar en remot l'aplicació amb una acció senzilla. L'atacant només necessita tindre el número de telèfon de la víctima. El descobriment ha obligat l'empresa de missatgeria a revisar els seus protocols de seguretat.

Qualsevol persona pot eliminar un compte de WhatsApp coneixent només el número de telèfon. Segons ha explicat Ernesto Canales, estudiant d'enginyeria informàtica en la Universitat d'Alacant, és "una acció que no necessita cap enginyeria sofisticada" i a través de la qual l'atacant pot desactivar en remot el seu WhatsApp i impedir-li l'accés a l'aplicació.

Els atacants bloquegen la possibilitat de registrar el WhatsApp de l'usuari en un mòbil i, fins i tot, poden desactivar el compte de la víctima. El greu del problema, segons Canales, és que quan l'atacant aconsegueix desactivar el teu compte de Whatsapp, "ho poden arribar a bloquejar durant dotze hores i fins i tot si ho fan moltes més vegades per a tota la vida".

Arran de la investigació, la revista Forbes s'ha posat en contacte amb l'aplicació i ha obligat que l'empresa de missatgeria revise els protocols de seguretat. Tot i que el forat de seguretat encara persisteix. Per a recuperar el compte, l'usuari haurà de contactar amb WhatsApp. Això sí, l'única manera que hi ha és enviar un correu electrònic i seguir les instruccions.