PUBLICIDAD
Descubrir las fallas de seguridad de cualquier plataforma digital forma parte del trabajo desarrollado por el hacker español, Chema Alonso, reconocido por evidenciar las vulnerabilidades en los sistemas de la red, en Europa y el mundo.
En el blog del hacker se publicaron distintas formas en las que puede ser hackeado una cuenta de WhatsApp, evidenciando que el mecanismo de registro de cuenta donde la persona recibe un código en el smartphone para proceder en su creación, se convierte en un elemento de hackeo.
Desde su sitio web se explican varios métodos, pero el que más llamó la atención fue el de ser hackeado por el buzón de voz del teléfono celular.
Buzón de voz
De acuerdo con el texto, el problema de seguridad consiste en que si no se mete el código de verificación enviado por SMS en 1 minuto, entonces WhatsApp te llama. Si no descuelgas la llamada, el servicio de la app te deja un mensaje en el buzón de voz, que se convierte así en otra fuente de datos para el hacker. «Si el cibercriminal tiene el móvil de la víctima en la mano, sólo tiene que llamar al buzón de voz de ese número de teléfono», indica la entrada subida por la hacker española Yaiza Rubio.
Sin embargo, si el hacker no tiene el móvil de esa persona, entonces puede llamar al buzón de voz de ese número de teléfono con otro dispositivo móvil lo que implica que el buzón de voz le pedirá el código PIN de seguridad para dejarle escuchar sus mensajes. Si la persona hacker no lo tiene, puede “recurrir a estadísticas sobre la frecuencia de uso de los número PIN, en donde el 1234 es el más frecuente, seguido del 1111 y del 0000”, explica Rubio quien advierte que si mete tres veces mal el código PIN, la llamada se cuelga automáticamente.