Hace apenas unas semanas, WhatsApp estrenaba la opción de proteger las conversaciones con huella o Face ID en iOS, dando así un paso más en lo que a privacidad se refiere. Pero esta ha quedado en entredicho después de que un usuario haya descubierto que es posible saltarse ese paso de seguridad y acceder a todas las conversaciones sin restricciones.
El error llega después de conocer otros fallos importantes en aplicaciones de mensajería o llamadas, como el de los grupos de FaceTime que permitía a cualquier usuario escuchar lo que su interlocutor decía incluso antes de que este contestara la llamada.
Compartir archivos, la clave para saltarse la protección
La protección mediante Touch ID o Face ID protege todas las conversaciones de miradas ajenas. Así, si se activan estas opciones, cada vez que abras la app te requerirá la identificación antes de acceder a cualquier chat. De hecho, la visualización de la app en segundo plano sale con la interfaz difuminada, por lo que es imposible ver las conversaciones activas.
Hasta ahora, cuando un usuario de Reddit ha descubierto que es posible acceder a WhatsApp aunque esté protegido con Touch o Face ID al intentar compartir cualquier archivo y siempre que se tenga activada la opción de "Después de 1 minuto" en las opciones de privacidad. Para ello, debes seguir los siguientes pasos:
- Selecciona cualquier archivo y elige la opción "Compartir".
- Clica sobre el icono WhatsApp.
- Verás que la app se abre sin necesidad de introducir el Touch o el Face ID.
WhatsApp ofrece cuatro intervalos de tiempo para configurar la identificación biométrica: "Inmediatamente", "Después de 1 minuto", "Después de 15 minutos", "Después de 1 hora". Si se elige cualquier opción que no sea "inmediatamente", se podrá acceder a todos los chats después de compartir el archivo dentro de ese intervalo de tiempo.
Una vez dentro, podrás estar todo el tiempo que quieras, aunque si vuelves a salir, será necesaria la identificación con huellas o facial o bien, volver a compartir un archivo.
WhatsApp ya ha reconocido el error a Reuters, a quien ha asegurado que están trabajando para encontrar una solución. Hasta entonces, la empresa ha recomendado que se active la opción de bloqueo "inmediatamente" para impedir el acceso a terceras personas.
Vía | Reuters
Ver 6 comentarios