El hacker español Martín Vigo estuvo presente en la convención anual DEF CON que tuvo lugar en Las Vegas . Vigo reveló en conferencia la debilidad que comparten cuentas como Google , Microsoft , Apple , WhatsApp y PayPal , pues aunque se cuente con una extensa contraseña "infalible" puedes estar en un error. Vigo comentó el método que empleó para restablecer contraseñas. La clave, el correo de voz .
De acuerdo con información del diario británico The Guardian , Vigo habló sobre la inseguridad que aún representa el uso de los mensajes de voz , pues cualquier cuenta digital que emplee el uso de la llamada telefónica como sistema de recuperación de contraseña, es vulnerable a los ataques y sin que el afectado tenga conocimiento de ello. Recalcó la falta de seguridad de la que carece el correo de voz , pues la clave predeterminada para acceder sólo consta de cuatro dígitos. Así, una persona con malas intenciones sólo debe intentar varias veces hasta que pueda adivinar el código.
Los usuarios al iniciar una sección en Whatsapp deben solicitar una mensaje de texto y posteriormente ingresar el código recibido en la app. Sin embargo, si el mensaje no es recibido después de un minuto se puede solicitar un llamada que lea el código. Si el teléfono de la apersona en cuestión no está disponible para ser contestado ya sea porque va en el metro o en una área sin señal o simplemente lo dejo en la casa mientras está en el patio, el código quedará guardado en el buzón de voz , donde el hackher puede escucharlo, ingresarlo a la app en cuestión y realizar cualquier acto mal intencionado con la cuenta.
La solución más recomendable para estos casos es desactivar el correo de voz . Puedes verificar quién te ha llamado gracias al sistema de identificador de llamadas perdidas y regresar la llamada para conocer su prosedencia. También puedes eliminar el número de teléfono de todos tus servicios online que te dejen hacerlo.