WhatsApp anunció una nueva función de verificación que evita que el ataque vía malware con el objetivo de robo de cuenta, se ejecute en el celular. La medida de seguridad, llamada verificación de dispositivo, está diseñada para ayudar a prevenir ataques de apropiación de cuenta (ATO por sus siglas en inglés). Lo que permitirá bloquear la conexión del atacante y de esta forma evitar que el ladrón utilice el whatsapp infectado sin problemas.
“El malware para dispositivos móviles es una de las mayores amenazas para la privacidad y la seguridad de las personas en la actualidad porque puede aprovecharse de su teléfono sin su permiso y usar su WhatsApp para enviar mensajes no deseados”, dijo la empresa propiedad de Meta en un comunicado replicado por The Hackers News.
El objetivo de esta modificación de seguridad es disuadir el uso de malware por parte de delincuentes que se dedican a robar las claves de autenticación de WhatsApp para secuestrar las cuentas de las víctimas y luego hacerse pasar por ellas. Por lo general está práctica lo que busca es distribuir spam y enlaces de phishing a otros contactos.
La medida, se infiere, no evita que los usuarios puedan ser engañados vía llamada telefónica, el método habitual por el que se roban cuentas en Argentina. En este tipo de casos los ladrones se hacen pasar por representantes de bancos u otro tipo de entidad similar, con el fin de robar la cuenta y luego enviar mensajes a los contactos de la víctima pidiendo dinero.
A partir de ahora whatsapp pedirá que el dueño de la cuenta introduzca un token de seguridad que estará almacenado localmente en el dispositivo, una clave criptográfica para identificar si un cliente de WhatsApp se está comunicando con el servidor para recuperar los mensajes entrantes.
Un challenge de autenticación se considera una falla cuando el cliente responde al desafío desde un dispositivo diferente, lo que indica una conexión anómala que se origina en un atacante. Esto hace que la conexión se bloquee si Whatsapp no logra identificar el token almacenado en el dispositivo móvil con el que ofrece el usuario o el ladrón.
Si no hay respuesta del usuario atacado, el proceso vuelve a intentar "algunas veces más", después de lo cual la conexión se bloqueará si la posible víctima aún no responde.
"Estos tres parámetros ayudan a evitar que el malware robe la clave de autenticación y se conecte al servidor de WhatsApp desde fuera del dispositivo de los usuarios", explicaron Attaullah Baig y Archis Apte de Meta, la compañía dueña de app de mensajería.
WhatsApp dijo que la verificación de dispositivos se ha implementado para todos los usuarios de Android y que está en proceso de implementación para los usuarios de iOS.
La función es parte de un conjunto más amplio de nuevas mejoras que están diseñadas para autenticar y verificar las identidades de los usuarios. Incluida la visualización de alertas cuando se intenta migrar una cuenta de WhatsApp de un dispositivo a otro. Algo fundamental para evitar el robo de cuentas, ya que si el ladrón no puede dar el token almacenado en el teléfono de la víctima se bloqueará el acceso.