Descubren una vulnerabilidad en WhatsApp que bloquea la cuenta con sólo el número de teléfono

La app de mensajería instantánea WhatsApp vuelve a estar en el medio de la polémica. Esta vez por una brecha de seguridad en su aplicación que permite a los hackers bloquear las cuentas de los usuarios simplemente sabiendo su número de teléfono.

WhatsApp ha recibido una serie de críticas en los últimos tiempos debido a su cambio en la política de uso de datos que entrará en funcionamiento el próximo 15 de mayo, pero ahora el problema es más grande, ya que afecta a la seguridad de sus usuarios. En concreto, los investigadores en ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña, han informado sobre esta vulnerabilidad en WhatsApp en declaraciones recogidas por Forbes, asegurando que también afectaría a los usuarios que cuentan con un sistema de autenticación de doble factor que usa la app para añadir una capa adicional de seguridad. 

Estos investigadores han alertado de que los hackers pueden bloquear la cuenta de WhatsApp de cualquier usuario sólo sabiendo su número de teléfono. Se haría a través de dos procesos independientes por los cuales los hackers podrían bloquear la cuenta y los usuarios no podrían entrar a recuperar su perfil de WhatsApp.

En cuanto a la primera fase, los investigadores han asegurado que cualquier usuario puede introducir el número de teléfono vinculado con WhatsApp. Al acceder a la app, los usuarios suelen recibir un SMS con un código de seis dígitos para confirmar la apertura de la cuenta o la instalación de la cuenta en otro dispositivo. Hay que recordar que WhatsApp no se puede utilizar en dos dispositivos a la vez, algo diferenciador de otras apps de redes sociales que sí permiten, por ejemplo, tener la app en el smartphone y en la tablet.

En este caso, los hackers pueden introducir el número de teléfono del usuario que recibirá estos mensajes en su teléfono pero que, al ignorar qué significan o cómo se podría hacer la verificación, siguen usando la app sin problemas.

Los hackers estarían introduciendo entonces claves incorrectas y como resultado final sería el bloqueo de la aplicación de WhatsApp, al tener que esperar unas 12 horas para poder esperar a otra nueva oportunidad para obtener dicho código.

La segunda parte de la vulnerabilidad consistiría en que los hackers pueden enviar un mail a WhatsApp informando, por ejemplo, del robo del móvil y pidiendo que la cuenta pueda ser desactivada. Por tanto, los hackers también bloquearían la cuenta, ya que sólo se necesitaría confirmar el número de teléfono asociado a la cuenta. En este caso, WhatsApp comienza el proceso para desactivar la cuenta y el usuario recibe una notificación informando que su cuenta ha dejado de estar asociada a dicho número de teléfono. Al intentar recuperarlo, WhatsApp no envía el nuevo código por SMS y avisa de que es necesario esperar otras doce horas porque se han realizado muchas solicitudes previas. Al final, la cuenta se bloquea de manera permanente, por lo que la única solución del usuario es dirigirse directamente al soporte de WhatsApp para que revise el caso de manera manual.

WhatsApp todavía continúa recibiendo críticas por su cambio de políticas de uso de los datos de sus usuarios, que ha provocado que muchos de sus usuarios decidan dejar la app para optar por sus principales rivales, Telegram o Signal.

Ana Lacasa
Periodista y Filóloga. Dos áreas que se dan de la mano para informar de la actualidad emprendedora y tecnológica.