Descubren una nueva vulnerabilidad de WhatsApp relacionada con la seguridad de los usuarios

Se halló que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.

Una nueva vulnerabilidad en las versiones de WhatsApp para Android y iOS ha sido revelada recientemente por los expertos de WABetaInfo. A través de su cuenta de Twitter, la página dedicada a informar novedades de la plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.

Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.

“Es el archivo del que estaba hablando”, publica WABetaInfo en el Twitter.

Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su ‘sandbox’, un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.

No obstante, los expertos de WABetaInfo remarcan que teniendo en cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades, la empresa no debe dejar el archivo sin cifrar. Por ejemplo, el código es visible en dispositivos Android ‘rooteados’, lo que permitería a otras aplicaciones con permisos de ‘root’ acceder a este código y poner en peligro la privacidad de los usuarios.



  ¿Te gusto la noticia? si es así apoyanos compartiéndola en tus redes sociales. Déjanos un comentario. Te invitamos a que nos sigas por nuestras redes sociales, nos encuentras en twitter y facebook como InfoUnoOficial - https://www.facebook.com/InfoUnoOficial/
Mi texto escondido
 

loading...
error: