El fallo de WhatsApp que puede bloquear tu cuenta con solo dar tu número de móvil

Según explican, dicho fallo de seguridad de la 'app' se debe a dos procesos independientes en WhatsApp que, utilizados por un cibercriminal, permiten bloquear una cuenta e impedir que su propietario pueda volver a acceder a ella. Para ello, basta con introducir el número de teléfono de un usuario. En ese caso, la víctima recibe el código de verificación de seis dígitos por SMS o por llamada además de una notificación avisando de la solicitud del código.

Al teclear de forma repetida una clave SMS errónea -que el usuario ignorará porque no la ha solicitado ni tiene la posibilidad de introducirla-, los hackers pueden seleccionar una opción que da la aplicación que permite enviar un código nuevo en un plazo de doce horas, que además impide introducir otros códigos de seguridad mientras tanto.

Mientras tanto, los cibercriminales envían un correo electrónico al soporte de WhatsApp avisando de un supuesto robo del teléfono y pidiendo que se desactive la cuenta. Un proceso que solo requiere confirmar el número de teléfono asociado a la cuenta. Hecho lo cual, el usuario recibe una notificación en el que se le informa de que su número de teléfono ya no está asociado a ninguna cuenta. Cuando se intenta restablecer el istema advierte de que hay que esperar doce horas al haberse realizado ya demasiadas solicitudes antes.

Transcurridas las doce horas, en lugar de habilitarse un nuevo código, WhatsApp avisa de que quedan «-1 segundos» para poder generar una nueva clave SMS. Este mensaje de error se muestra tanto a la víctima como al atacante. De esta manera, la cuenta del usuario queda bloqueada de forma permanente, según explican los investigadores, y la víctima ya solo podrá reactivarla si contacta directamente con el soporte de WhatsApp para que revise el caso manualmente.