actualidad.rt.com
Descubren una nueva vulnerabilidad de WhatsApp relacionada con la seguridad de los usuarios
Se halló que el código de acceso de autenticación de dos
factores (2FA) estaba almacenado en un archivo de texto sin estar
cifrado.
Una
nueva vulnerabilidad en las versiones de WhatsApp para Android y iOS ha
sido revelada recientemente por los expertos de WABetaInfo. A través de
su cuenta de Twitter, la página dedicada a informar novedades de la
plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.
Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.
"Es el archivo del que estaba hablando", publica WABetaInfo en el Twitter.
Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su 'sandbox', un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.
No obstante, los expertos de WABetaInfo remarcan que teniendo en
cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades,
la empresa no debe dejar el archivo sin cifrar. Por ejemplo, el código
es visible en dispositivos Android 'rooteados', lo que permitería
a otras aplicaciones con permisos de 'root' acceder a este código y
poner en peligro la privacidad de los usuarios.
Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.
"Es el archivo del que estaba hablando", publica WABetaInfo en el Twitter.
Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su 'sandbox', un contenedor privado. Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.
Le ofrecemos la posibilidad de recibir las noticias destacadas de RT cada lunes, miércoles y viernes por correo electrónico.
No hay comentarios.:
Publicar un comentario