WhatsApp empezó el año con la enorme polémica en relación con los cambios en sus términos de uso. Un problema de privacidad para unos, de comunicación para la compañía, que provocó en primera instancia el salto de muchos usuarios desde WhatsApp a otros servicios como Telegram, que vieron crecer sus números como la espuma durante los primeros días tras el anuncio.
Y hoy sabemos, por Forbes, que le ha salido otra mancha en el expediente, y es que un sencillo ataque puede bloquear una cuenta de WhatsApp para siempre. Y cuando digo sencillo no es por intentar quitarle hierro a las acciones que hay que llevar a cabo, es que realmente está al alcance de cualquier persona que sepa utilizar el correo electrónico y un teléfono móvil. No son necesarios conocimientos técnicos, no hace falta ningún malware y resulta terriblemente efectivo. Y Facebook, pese a tener conocimiento de ello, no parece estar por la labor de tomar medidas para solucionarlo.
Por responsabilidad, dado que se trata de un problema de seguridad vigente en la actualidad, no explicaré aquí en qué consiste, solo diré que está relacionado con la función de verificación de cuenta y los procedimientos activados automáticamente por WhatsApp ante los avisos de cuentas robadas, en combinación con un bug detectado por los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña y cuya explotación resulta tremendamente (aterradoramente diría) sencilla.
Y lo más preocupante de este problema de seguridad de WhatsApp es que por cuidadoso que sea el usuario, por muchas medidas de seguridad que tome para protegerse frente a ataques, estas medidas no servirán de nada, pues en realidad ni el usuario afectado ni su dispositivo juegan un papel importante en el ataque, al que asistirán como espectadores pasivos, primero con extrañeza y posteriormente con preocupación.
Recuperar una cuenta de Whatsapp que haya sido atacada con este sistema no es tarea fácil, pues será necesario ponerse en contacto directamente con Whatsapp, explicar lo sucedido y cruzar los dedos. Cabe esperar que, ahora que se ha divulgado públicamente, Facebook tome medidas tanto para evitar la explotación de esta técnica como para ayudar a recuperar sus cuentas a los usuarios afectados.
Lo único que puedes hacer, al menos de momento, es asociar tu cuenta de WhatsApp a una cuenta de correo electrónico (si es que no lo has hecho ya, y claro, antes de recibir el ataque), y reaccionar de inmediato contactando con WhatsApp si súbitamente, y sin esperarlo, recibes varios SMS con un código de validación de seis dígitos para la app.
Otra alternativa para protegerse de este ataque es, claro, migrar de WhatsApp a otro servicio. El problema, claro, es que es imprescindible que tus contactos también lo empleen, pues de lo contrario no podrás comunicarte con ellos por esa vía. No obstante, piensa que si incluso Mark Zuckerberg ha elegido Signal para sus comunicaciones. Claro, que dado que su número de teléfono se reveló en la última filtración de Facebook, él mismo podría ser víctima de este nuevo ataque. Claro que, probablemente, a él le bastaría con una llamada de teléfono para recuperar su cuenta.
TAMBIÉN LEE: