Alertan de un fallo que bloquea WhatsApp con solo saber tu número de teléfono

El proceso requiere únicamente doce horas para paralizar el servicio de mensajería de forma permanente

IDEAL

GRANADA

Martes, 13 de abril 2021, 10:52

Los investigadores de ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña han alertado de que la aplicación de mensajería WhatsApp presenta un nuevo fallo de seguridad. Este permite a los ciberdelincuentes bloquear la cuenta de cualquier usuario únicamente con conocer su número de ... teléfono asociado. El proceso de bloqueo puede llevarse a cabo en doce horas y afecta incluso a aquellos usuarios que mantienen activado el sistema de autenticación de doble factor que emplea la app.

Noticias Relacionadas

El Gobierno advierte a las CCAA sobre cómo limitar la movilidad cuando decaiga el estado de alarma

europa press

Miles de conductores pueden tener la ITV caducada sin saberlo: el lío en los plazos que ha provocado la pandemia

ideal

Declaración de la Renta 2020-21: la importancia de la barrera de los 22.000 euros

ideal

La Semana Santa desata la cuarta ola en España y dispara la incidencia a 199

Melchor sáiz-Pardo | Álvaro Soto

El fallo de seguridad radica en dos procesos independientes en la red de mensajería que permiten a los cibercriminales bloquear una cuenta y evitar que los usuarios puedan volver a acceder a ella. En primer lugar, cualquier persona puede introducir el número de teléfono de un usuario de WhatsApp, si bien la persona afectada recibe entonces un código de verificación de seis dígitos por SMS o por llamada, de forma que pudiera percatarse. También recibe una notificación de que se ha solicitado el código.

Cuando la clave recibida se introduce de forma errónea repetidamente, los cibercriminales pueden seleccionar la opción que da la app de enviar un nuevo código doce horas más tarde, tiempo en el que la introducción de códigos de seguridad está bloqueada. Además, el envío de un correo electrónico al soporte de WhatsApp avisando de un supuesto robo de teléfono para solicitar que la cuenta sea desactivada es una posibilidad que emplean los ciberdelincuentes y que solamente requiere confirmar el número de teléfono asociado a la cuenta.

WhatsApp comienza entonces el proceso para desactivar la cuenta del usuario y la víctima percibe el fallo, pues la app envía una notificación para avisar de que su teléfono ya no está asociado a la red social. Cuando se trata de restablecer el servicio, WhatsApp no envía un nuevo código por SMS y recuerda que es necesario esperar doce horas por las repetidas intentonas previas. Sin embargo, tras este periodo, WhatsApp avisa tanto a la víctima como al atacante de que quedan «-1 segundos» para generar una nueva clave SMS. La cuenta del usuario queda ya bloqueada de forma permanente y los afectados solamente pueden reactivarla contactando directamente con el soporte de la app para revisar manualmente el caso.

Este contenido es exclusivo para suscriptores

Top 50

Te puede interesar

España vuelve a tener un Mundial de fútbol que será el torneo más global de la historia

Isaac Asenjo y Álex Sánchez
Así es el odio en las redes sociales
Las señales de que llega la menopausia

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia