WhatsApp introdujo una nueva característica con la que los usuarios podrán compartir sus tarjetas de contacto, tal y como se ha podido comprobar en la versión beta de la última actualización de la aplicación para Windows.
WhatsApp: ponen en venta una base de datos con los números de 500 millones de usuarios
WABetaInfo advirtió que la compañía está poniendo a disposición de algunos usuarios en Microsoft Store una actualización que introduce el botón “Contactos” en el apartado de “Adjuntar”, donde ya aparecen otras opciones como las Encuestas o los Archivos.
Este sitio indicó que la opción Contactos permitirá a los usuarios compartir sus tarjetas con su correspondiente imagen e información a sus destinatarios para que las agreguen de forma sencilla a su libreta de direcciones.
Esta capacidad ya llegó a algunos usuarios beta después de instalar la actualización beta de WhatsApp para Windows 2.2247.2.0, disponible en Microsoft Store. Este portal ha indicado, por otra parte, que se implementará a más probadores beta en los próximos días.
Alerta WhatsApp: la amenaza silenciosa
Sin embargo, no todas son buenas noticias en la app de mensajería. Los delincuentes ahora hackean el buzón de voz para realizar estafas.
La metodología que utilizan los hackers utiliza una falla de seguridad muy común. El robo se realiza a través de la verificación de la cuenta, para la que WhatsApp envía un código.
Al igual que ocurre al momento de comenzar a usar el servicio, se puede activar la cuenta con el uso del número de teléfono. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta del servicio con su celular.
Una vez que se haya seleccionado esta información, la aplicación deberá verificar que efectivamente ese número quiere activar su cuenta. Para eso, envía un código de seis dígitos. Este puede mandarse a través de un SMS o de una llamada.
En caso de elegir la segunda opción, inmediatamente se generará la comunicación con un contestador automático que al atenderlo dictará el número. Si no se contesta la llamada, el código quedará en un mensaje dentro del buzón de voz y allí es donde se produce el robo de la información.
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo, solamente hay que usar un PIN de cuatro dígitos. El problema es que al estar prácticamente en desuso, la mayoría de los usuarios nunca cambió esta contraseña y tiene la combinación por defecto. En muchas ocasiones, esta es muy sencilla y fácil de adivinar.
En caso de que el hacker pueda acceder al buzón de voz, tendrá a disposición el código para activar WhatsApp y por lo tanto podrá manejar la cuenta desde su dispositivo.
Cómo evitar el hackeo de WhatsApp mediante buzón de voz
La medida más efectiva contra esta y otras vulnerabilidades es la verificación en dos pasos. Este es un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta.
Por otra parte, también sería una buena medida modificar el PIN del buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos.