Error de WhatsApp permite que te bloqueen la cuenta de manera sencilla

martes, 13 de abril de 2021 · 18:50

A un hacker sólo le basta con conocer tu número telefónico. Con esa información, por demás disponible, tu Whatsapp puede ser bloqueado, según se ha conocido ahora. 

Se trata, sin dudas, de un área gris en esta popular aplicación, exitosa en todo el planeta. Fue descubierta por dos expertos en informática. 

Fraude cibernético 

Se logra a partir del conocimiento del número telefónico de la víctima. Quienes se dieron cuenta fueron dos expertos, Luis Márquez Carpintero y Ernesto Canales Pereña. Luego fue analizada también, en la revista Forbes, por otro: Zak Doffman. 

Para concretar el fraude hay que seguir dos pasos:

1- La víctima recibe un SMS o una llamada del sistema de mensajería con un código de seis dígitos, así como una notificación que le avisa de la solicitud del código y que le advierte que no lo comparta con nadie. Como el dueño del dispositivo no puede hacer nada con las claves enviadas, sigue utilizando la aplicación como si nada hubiera pasado. 

2- En tanto el usuario del teléfono se pregunta por qué le llegan las claves, el atacante las introducirá incorrectamente en repetidas ocasiones en su 'app'. Sin embargo, como existe un límite para enviar estos códigos, tras varios intentos fracasados, el pirata informático podrá bloquear durante 12 horas la cuenta todavía no 'hackeada' por completo. 

En este segundo paso de la estafa, el hacker envía un mensaje desde un correo electrónico al soporte de WhatsApp con una solicitud para desactivar 'su cuenta' por robo o perdida. Asimismo, se adjunta el número móvil de la víctima para 'comprobar' su identidad. 

Así, el soporte automático de la aplicación aprueba la desactivación de la cuenta del atacado. Es el número de teléfono que persuade al sistema a dar luz verde al bloqueo, ya que no tiene otros datos de referencia para confirmar la autenticidad de la cuenta. 

Solución pendiente 

De esta forma, WhatsApp dejará de funcionar en el celular de la víctima, que recibirá la alarmante notificación de que "su número de teléfono ya no está registrado en WhatsApp en este teléfono".

El servicio de mensajería se negará a darle a la víctima un nuevo código SMS, precisando que deberá esperar 12 horas por haber intentado introducir los dígitos demasiadas veces antes (algo que, en realidad, hizo el 'hacker'). Sin embargo, transcurrido dicho lapso temporal, aparecerá un mensaje (visto tanto por el atacante, como por el afectado) de que quedan "-1 segundos" para poder generar una nueva clave SMS. Esto, a su vez, evidencia que la cuenta acaba de ser bloqueada permanentemente.

En este caso, al damnificado solo le quedará dirigirse directamente al soporte de WhatsApp para reactivar su cuenta tras realizar una revisión manual del caso.

El servicio de mensajería aún no ha anunciado planes para solucionar la laguna en el sistema de seguridad. Un portavoz de la entidad solo enfatizó que la prestación de la dirección del correo electrónico, junto con la verificación de dos pasos, podría evitar que se produzcan este tipo de ataques. 

Comentarios