Un error de seguridad ha sido encontrado en la función de reconocimiento biométrico del servicio de mensajería
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una vulnerabilidad en una de las funciones de privacidad recientemente agregadas al servicio de mensajería WhatsApp.
Hace un par de semanas, WhatsApp habilitó el reconocimiento biométrico para acceder a la aplicación con el propósito de proteger el contenido sensible de los usuarios cuando el teléfono se encuentra desbloqueado, una función muy útil pero que al parecer presenta algunos inconvenientes en su aplicación. Por ahora, esta función sólo está disponible para algunos equipos de Apple.
Acorde a los expertos en seguridad en redes, un usuario de la red social Reddit encontró un inconveniente de seguridad en esta nueva función: un usuario puede acceder a WhatsApp desde iOS Share Sheet sin tener que pasar por la identificación biométrica. Si el usuario configuró un inicio de sesión biométrico inmediato no se ve afectado por este incidente; sin embargo, si el usuario seleccionó algún intervalo de tiempo, el acceso a Share Sheet restablece el temporizador, y cualquiera podría acceder a la app sin verificar su identidad.
Según el usuario, el proceso para explotar esta falla es:
- Acceder a iOS Share Sheet a través de la app de Fotos, por ejemplo
- Hacer clic en el icono de WhatsApp en iOS Share Sheet
- Durante la transición a la siguiente pantalla, observe que no se realiza la verificación de FaceID o TouchID si se configuró una opción diferente a “Inmediatamente” con antelación. Ahora simplemente salga a la pantalla de inicio de iOS
- Intente abrir WhatsApp y listo, podrá acceder a WhatsApp sin realizar la identificación biométrica (ya sea por reconocimiento facial o de huellas dactilares)
Los equipos de seguridad en redes de Facebook, compañía propietaria de WhatsApp, afirman que ya han identificado la vulnerabilidad; la red social asegura que una corrección será implementada a la brevedad.
“Tenemos conocimiento sobre este error; una solución estará disponible en breve. Por ahora, recomendamos a los usuarios configuren el intervalo de bloque de pantalla en la opción ‘Inmediatamente’ para no estar expuestos a la explotación de esta falla”, menciona un portavoz de la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
