Descubren nueva vulnerabilidad en versiones de WhatsApp para iOS y Android (+Video)

A través de su cuenta de Twitter, la página dedicada a informar novedades de la plataforma de mensajería, notificó recientemente, que el código de acceso de autenticación de dos factores (2FA) estaba almacenado en un archivo de texto sin estar cifrado.

Dicho mecanismo fue implementado por la compañía en 2017 y estaba destinado a proporcionar una capa de seguridad adicional a sus clientes.

«Es el archivo del que estaba hablando», publica WABetaInfo en el Twitter.

Asimismo, WABetaInfo tranquilizó a los internautas y señaló que la compañía no incluye el archivo en las copias de seguridad, y los intrusos no pueden acceder a él, ya que se encuentra almacenado en su «sandbox», un contenedor privado.

Además, no es suficiente disponer solo del código 2FA para acceder al WhatsApp de los usuarios, ya que también es imprescindible un código que la plataforma envía por SMS en el momento de su instalación.

No obstante, los expertos de WABetaInfo remarcan que teniendo en cuenta el hecho de que algunas versiones de iOS pueden tener ciertas vulnerabilidades, la empresa no debe dejar el archivo sin cifrar.

Por ejemplo, el código es visible en dispositivos Android «rooteados», lo que permitiría a otras aplicaciones con permisos de «root» acceder a este código y poner en peligro la privacidad de los usuarios.

 

Fuente: Cubadebate / Editor: Conrado Vives Anias

Autor