Siendo la app más popular en España, no es de extrañar que WhatsApp también sea el objetivo preferido de los hackers. Para un atacante, hay mucho que ganar si obtiene acceso al principal método de comunicación que usamos.

[Los estados de WhatsApp tendrán más importancia que nunca en la pestaña de chats de la app]

Las cuentas robadas pueden ser usadas para ataques de ‘phishing’, en los que los atacantes se hacen pasar por otra persona, o también pueden servir para obtener información privada y nuestros datos personales. Tal vez en respuesta a un aumento de ataques similares, WhatsApp ahora está probando con una medida especial.

El truco para evitar que nos roben la cuenta de WhatsApp

Como es habitual, ha sido WABetaInfo la que ha obtenido un primer vistazo a esta nueva funcionalidad, que pretende evitar que las cuentas de WhatsApp se puedan pasar de un dispositivo a otro fácilmente.

Se trata de un mensaje emergente que saltará en la app cuando alguien intente mover nuestra cuenta de WhatsApp a otro smartphone; en ese caso, nos solicitará permiso para aprobar la transferencia, y si no lo permitimos, esta no se realizará y nuestra cuenta estará a salvo.

WABetaInfo

El mensaje incluye información sobre el intento de acceso, como la hora en la que se ha intentado y el nombre del dispositivo que quiere obtener la cuenta; sin embargo, parece que no se incluirá información de la localización, al menos por ahora. Debido a que esta función está aún en desarrollo, no sería de extrañar que este mensaje sea modificado para la versión final, ya sea incluyendo más información o quitándola.

Eso puede tardar aún un poco, ya que parece que los desarrolladores de WhatsApp aún están trabajando en esta función y no hay ninguna pista que indique que vaya a salir pronto. De hecho, ni siquiera está disponible aún en la versión beta de WhatsApp, así que probablemente tendremos que esperar aún un poco.

pixabay Omicrono

WhatsApp ya tiene un sistema para evitar los inicios de sesión sospechosos, pero funciona por SMS; básicamente, tenemos que recibir un código generado para cada inicio de sesión, que es enviado al número de teléfono que tengamos asociado a WhatsApp. Si introducimos el código (o la app lo detecta automáticamente al recibir el mensaje), el inicio de sesión es aprobado.

El problema de usar SMS para esta autenticación es que estos mensajes son muy vulnerables a posibles ataques, y si realmente lo quiere, un hacker podría aprovechar esto para obtener el código e iniciar sesión con nuestra cuenta. Además, esta nueva función también facilitaría la posibilidad de usar WhatsApp en un segundo móvil que no tenga nuestro número de teléfono.

Te puede interesar