En concreto, se\u00f1ala que la carencia m\u00e1s importante de la plataforma hasta el momento reside en el proceso de alta y verificaci\u00f3n de los usuarios. A este respecto, el informe alerta de que este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.<\/p>\n
Posible secuestro de cuentas<\/strong><\/p>\n Asimismo, el organismo tambi\u00e9n indica que existe el riesgo de secuestro de cuentas aprovechando fallos de la red y califica de \u00abinseguro\u00bb el borrado de conversaciones, uno de los fallos m\u00e1s comunes en las aplicaciones de mensajer\u00eda. Los expertos creen que los cibercriminales pueden utilizar fallos de la red para grabar llamadas, leer SMS o detectar la localizaci\u00f3n del dispositivo utilizando el mismo sistema que la red del tel\u00e9fono.<\/p>\n Aprovechando estos fallos de seguridad conocidos y a\u00fan sin resolver, el ataque se puede realizar de forma sencillo haciendo creer a la red telef\u00f3nica que el tel\u00e9fono del atacante tiene el mismo n\u00famero que la v\u00edctima. De esta forma se consigue recibir un c\u00f3digo d e verificaci\u00f3n de WhatsApp v\u00e1lido, teniendo acceso completo a la cuenta de la v\u00edctima, independientemente del cifrado incluido en las comunicaciones. Aconseja acudir a Ajustes\/Cuenta\/Seguridad y activar las notificaciones de seguridad.<\/p>\n Robo de cuentas por SMS<\/strong><\/p>\n Algunos de los ataques con mayor \u00edndice de \u00e9xito no implican el uso de vectores de ataque avanzados o tecnolog\u00edas \u00f3 lo accesible para unos pocos. Un posible descuidoo p\u00e9rdida del tel\u00e9fono (a pesar de tener los mecanismos de bloqueo de pantalla y c\u00f3digo de seguridad) puede permitir que una persona con acceso f\u00edsico al tel\u00e9fono pueda secuestrar la sesi\u00f3n de WhatsApp de una forma sencilla.<\/p>\n El primer m\u00e9todo tiene que ver con el sistema de registro de la aplicaci\u00f3n. Un atacante podr\u00eda utilizar un tel\u00e9fono propio o un emulador de terminal y comenzar el proceso de registro con el n\u00famero de la v\u00edctima, como si se tratara de un cambio de terminal. Si el atacante consigue acceso f\u00edsico al tel\u00e9fono y la previsualizaci\u00f3n de SMS se encuentra activada, podr\u00e1 observar el c\u00f3digo de seguridad que el tel\u00e9fono reciba, registrando satisfactoriame nte su terminal y obteniendo acceso a la sesi\u00f3n de la v\u00edctima. Para evitarlo, se proceder\u00e1 a desactivar la previsualizaci\u00f3n del remitente y contenido en la pantalla de bloqueo del terminal.<\/p>\n [metaslider id=28136]Robo de cuentas por llamadas<\/strong><\/p>\n De forma similar a la descrita anteriormente, es posible secuestrar una sesi\u00f3n de WhatsApp utilizando la opci\u00f3n de verificaci\u00f3n por llamada telef\u00f3nica. Si el m\u00e9todo para ocultar las notificaciones de SMS se encuentra activo, el atacante s\u00f3lo deber\u00e1 tener f\u00edsicamente el tel\u00e9fono durante 5 minutos para poder acceder a la verificaci\u00f3n por llamada, descolgar y obtener el c\u00f3digo de verificaci\u00f3n.<\/p>\n El problema de esta f\u00f3rmula de ataque reside en la dificultad para evitarlo, debido a que no existe una opci\u00f3n, tanto para Android como para iPhone, que fuerce al usuario a desbloquear el terminal para poder responder a una llamada, por lo que un atacante con acceso f\u00edsico siempre podr\u00e1 responder y completar el ataque. Adem\u00e1s, cuando la v\u00edctima quiera recuperar el control de su cuenta, deber\u00e1 esperar, al menos, 30 minutos como plazo de seguridad por la aplicaci\u00f3n para obtener un c\u00f3digo de verificaci\u00f3n nuevo, por lo que durante este periodo de tiempo no existir\u00e1 forma posible de evitar el secuestro y manipulaci\u00f3n de la sesi\u00f3n por parte del atacante.<\/p>\n Por el momento, la \u00fanica contramedida ser\u00eda recopilar los diferentes n\u00fameros de tel\u00e9fono utilizados por la aplicaci\u00f3n para realizar estas llamadas de verificaci\u00f3n y bloquearlos desde el terminal para no poder realizar la activaci\u00f3n utilizando este mecanismo.<\/p>\n
![\"jacky](\"https:\/\/loveoporaqui.com\/web1\/wp-content\/uploads\/2016\/09\/jacky-3.jpg\")
<\/a>Secuestro de datos por la versi\u00f3n de escritorio<\/strong><\/p>\n