WhatsApp desarrolla un sistema de doble código de verificación en el inicio de sesión para iOS y Android
WhatsApp está trabajando en un sistema de verificación doble cuando se inicia sesión con el que busca mejorar la privacidad y seguridad de su aplicación en la versión móvil, que consiste en el envío de un segundo código numérico y la notificación de que dicha cuenta se está utilizando en otro teléfono móvil.
Actualmente, WhatsApp únicamente dispone de un sistema de verificación que exige la introducción de un código PIN adicional de seis dígitos antes de registrar la cuenta en un nuevo terminal.
Sin embargo, si una persona registra un número de teléfono en una cuenta de WhatsApp y logra obtener el código que se envía a este número para seguir adelante en el proceso de instalación, la cuenta presente en otro dispositivo se desvincula.
Ahora, la red social está trabajando en un nuevo sistema de sistema de verificación destinada a dispositivos móviles mediante el envío de dos códigos para evitar ciberataques, según ha comprobado WABetaInfo.
En la última actualización de WhatsApp beta para iOS y Android se incluye una función que introduce la verificación en dos pasos. De ese modo, cuando el primer intento de iniciar sesión en una cuenta de WhatsApp es exitoso, se va a exigir otro código de seis dígitos para completar el proceso.
Este segundo código de verificación se enviaría al dispositivo principal en caso de que alguien inicie sesión con el mismo número de teléfono en un dispositivo diferente. De esta forma, las víctimas podrán saber que otra persona está intentando suplantar su identidad y robarles sus cuentas.
Esta segunda verificación incluye una notificación que indica que "el número está siendo utilizado por WhatsApp en otro teléfono. Para asegurarse de que su cuenta está bajo su control, debe confirmar otro código de verificación".
Asimismo, este mensaje informa de que, para reforzar la seguridad de los usuarios, se ha introducido un temporizador. El usuario deberá esperar a que termine para poder ingresar el código de seis dígitos y completar el proceso de instalación de la aplicación.
Este portal también ha indicado que el desarrollo de este sistema deriva a una oleada de robos de cuentas mediante la técnica de 'smishing' en los últimos meses, en la que los estafadores han engañado a sus víctimas vía SMS para que estas les ofrecieran sus correspondientes códigos de seguridad de inicio de sesión.
Según WABetaInfo, WhatsApp es la primera aplicaicón de mensajería instantánea en admitir esta función, que podría ser "la solución definitiva" para evitar el robo de cuentas cuando la verificación en dos pasos no está habilitada.
Al tratarse de una función en desarrollo, por el momento, se desconoce cuándo será su fecha de implementación ni si llegará finalmente a ambos sistemas operativos.
Conviene recordar que a mediados de marzo implementó una nueva capa de seguridad en su extensión denominada Code Verify para la versión web, que confirma automáticamente la autenticidad del código web de la aplicación de mensajería.