Gracias a la alerta de usuarios de Reddit que vieron sus cuentas afectadas, se dio a conocer un nuevo método para bloquear cuentas de WhatsApp sin que el soporte pueda solucionar el problema, ya que, técnicamente no hay vulneración. 

"Tu cuenta de WhatsApp puede ser suspendida o bloqueada por cualquiera que tenga tu número telefónico", han dicho los usuarios de Reddit. Esto se debe a que cuando instalamos por primera vez WhatsApp en nuestro teléfono o cambiamos de dispositivo, la plataforma nos envía un SMS con un código de verificación de cuenta.

Una vez que se ingresa el código, la app nos pide confirmar la verificación en dos pasos (2FA, two-factor authentication), para asegurarse de que somos nosotros y dejarnos entrar.

Así te pueden bloquear la cuenta de WhatsApp

"Un atacante puede estar haciendo esto con tu número de teléfono de WhatsApp mientras continúas usando la aplicación con normalidad. Solicitará códigos repetidamente e ingresará conjeturas incorrectas en la aplicación. Recibirás los códigos SMS, quizás también llamadas, pero no hay nada que hacer con ellos, no hay ningún lugar para ingresar estos códigos", explicó Zack Doffman, experto en ciberseguridad que escribió para Forbes.

Aunque parezca inofensivo, pedir códigos de verificación tiene un límite para la compañía y luego de un período no podrás volver a pedir estos números. Desde este punto, la aplicación dirá, "lo has adivinado demasiadas veces... inténtalo de nuevo en 12 horas”.

Lo anterior no sería un problema, a menos que desactives la cuenta de tu celular o lo combines con la segunda vulnerabilidad importante. La solicitud por correo electrónico para que WhatsApp desactive una cuenta.

Para esto no es necesario un email verificado, por lo que cualquier persona puede ingresar un email falso y pedir los códigos de verificación. 

Tras recibir la notificación de WhatsApp diciendo que la cuenta ha sido suspendida, lo lógico será querer reactivarla, pero para ello es necesario recibir el código de confirmación, el cual no será enviado porque técnicamente ya te lo enviaron antes y deben pasar 12 horas hasta que la función sea restablecida.

De acuerdo con el especialista, si esto ocurre será "demasiado tarde" para recuperar la cuenta y la alternativa será ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudar.

Por el momento, la forma de proteger la cuenta es activando los dos pasos de verificación y estar alerta de no recibir códigos no solicitados, ya que probablemente estamos siendo víctimas de este ataque.

Síguenos en