Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Compartido (DDoS) son intentos malignos de interrumpir las operaciones habituales de un servidor, servicio o red atacado, sobrecargándolo con tráfico de Internet. Los ataques DDoS, por su lado, usan bastante más de un equipo para mandar tráfico maligno a [...]
WhatsApp es una de las aplicaciones más utilizadas del mundo con millones de descargas en todas la tiendas oficiales, tanto o más que Facebook. Esta aplicación de mensajería permite que personas de diferentes partes del planeta puedan comunicarse fácilmente.
Autenticación de dos pasos
Actualmente la seguridad en WhatsApp se encuentra respaldada por el uso de la función de “verificación de dos pasos” la cual nos permite aumentar la protección de acceso a nuestra cuenta, dicha opción nos permite realizar una vinculación extra de WhatsApp a un correo electrónico para poder establecer y restablecer nuestro pin de protección, dicho pin es una implementación añadida junto a esta verificación. Para activar esta función puedes revisar su documentacion.
Vulnerabilidad con el buzón de voz
Actualmente whatsApp es vulnerable ante el robo de cuentas por medio de su código de verificación, dicho código esta compuesto por 6 digitos, dicho código es enviado a través de mensaje de texto o llamada celular.
La vulnerabilidad de este método que se presenta es cuando se solicita enviar el código por llamada, si la llamada es rechazada por parte del objetivo la llamada saltara al buzón de voz dejando así el código expuesto pues el entrar al buzón de voz de alguien más es algo muy sensillo de hacer, solo se necesita conocer la extensión de la operadora del objetivo junto a el numero de teléfono y de esta manera se accedería al buzón de voz de manera remota a pesar de que los buzones de voz utilizar una contraseña no suele ser complicada pues esta compuesta de 4 dígitos, por defecto muchas compañias utilzan combinaciones como 1111, 0000, 1234, una vez dentro del buzón de voz podemos esuchar el código de verificación y acceder a la cuenta del objetivo.
Como se mostró, esta es una de las formas en las que whatsApp es vulnerable ante ataques, han existido una gran variedad de vulnerabilidades a lo largo de sus versiones, sin embargo esta es una de las formas que más a perdurado debido a que la recepción del código no depende de la aplicación sino de las compañias que brindan el servicio telefónonico.
Los ataques de Denegación de Servicio (DoS) y Denegación de Servicio Compartido (DDoS) son intentos malignos de interrumpir las operaciones habituales de un servidor, servicio o red atacado, sobrecargándolo con tráfico de Internet. Los ataques DDoS, por su lado, usan bastante más de un equipo para mandar tráfico maligno a [...]
Post comments (0)