La seguridad para todas las Apps y sitios web debe estar por encima de cualquier situación, más, si la empresa recauda datos personales y biométricos de sus clientes o usuarios en su plataforma.

Una de las empresas que siempre se ha pronunciado por la seguridad es WhatsApp, compañía propiedad de Mark Zuckerberg y que es una de las plataformas de mensajería más usada, sin embargo, en los últimos meses han surgido algunas dudas sobre este tema y la privacidad.

¿Pueden bloquear tu cuenta de WhatsApp con sólo saber tu número?

Según reportes, en los últimos meses, la plataforma ha presentado una falla y los cibercriminales pueden bloquear la cuenta de cualquier usuario, sólo con conocer su número de teléfono asociado.

Este proceso puede llevarse a cabo en doce horas y es una vulnerabilidad que afecta incluso a los usuarios que tengan activado el sistema de autenticación de doble factor que usa WhatsApp para incorporar una capa adicional de seguridad.

De acuerdo con datos recabados por Forbes, el fallo de seguridad de la app se debe a dos procesos independientes en WhatsApp, los cuales son utilizados por un cibercriminal y le permiten bloquear una cuenta y evitar que el propietario pueda volver a acceder a ella.

Los cibercriminales pueden llevar a cabo el proceso de verificación de cuenta, esto, mientras el usuario continúa utilizando de forma normal su cuenta de WhatsApp, solamente con conocer el número de teléfono de la víctima.

El envío de un nuevo código abre la puerta para el bloqueo de cuentas

Si se introduce de forma repetida una clave SMS errónea, los cibercriminales pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad.

Por otra parte, los cibercriminales pueden enviar un mensaje de correo electrónico al soporte de WhatsApp, avisando de un supuesto robo del teléfono y pidiendo que la cuenta sea desactivada. 

La víctima recibe una notificación, pero ignora que su cuenta quedará bloqueada

Para que se pueda desactivar, WhatsApp requiere confirmar el número de teléfono asociado a la cuenta y ahí comienza el proceso para desactivar la cuenta del usuario.

La víctima recibe una notificación para avisarle de que su número de teléfono ya no está asociado a la cuenta y si quiere restablecerla, deberá introducir un número de teléfono. Sin embargo, WhatsApp no envía ningún código y hay que esperar 12 horas para que este llegue.

Luego de transcurrir 12 horas, en lugar de habilitarse un nuevo código, WhatsApp avisa de que quedan "-1 segundos" para poder generar una nueva clave SMS.

Este mensaje de error se muestra a la víctima y al cibercriminal. De esta manera, la cuenta del usuario queda bloqueada de forma permanente y ya no podrá recuperarla de ninguna forma. ¿Sabías que pueden bloquear tu WhatsApp con sólo saber tu número?

Emmanuel Gutiérrez

Lic. Comunicación Social. Amante del periodismo, redes sociales, música, techno, deportes y videojuegos. La comunicación es el primer paso para llegar a un acuerdo. egutierrez@lanoticia.com

Deja un comentario