Si sos uno de los millones de usuarios que  WhatsApp tiene alrededor del mundo, tenés que saber hay un nuevo fallo de seguridad que permite a cualquier persona bloquear la cuenta de otro usuario siguiendo una serie de pasos relativamente sencillos.

No es necesario tener conocimientos avanzados, simplemente  alcanza conseguir unos pasos al pie de la letra. El fallo fue descubierto hace poco y se trata de un problema bastante grave que, si se hace viral, podría ocasionar el cierre de miles de cuentas.

Tal y como explican los descubridores del fallo basta con conocer el número de WhatsApp de la víctima para bloquear la cuenta. El objetivo puede ser un bloqueo temporal de 12 horas o también el cierre completo de la cuenta si se es más persuasivo. Sólo hace falta un celular, una conexión WiFi y descargar WhatsApp en dicho dispositivo.

No te vamos a explicar paso a paso cómo hacerlo, pues podría ampliarse el alcance y los riesgos para los usuarios de la plataforma de mensajería instantánes propiedad de Facebook. Pero sí te vamos a explicar en qué se basa la idea para que tengas en mente lo sencillo que es y que está al alcance de casi todos los usuarios del planeta.

Para iniciar sesión en WhatsApp es necesario introducir el número de teléfono e indicar el código de verificación que se envía por SMS. Es aquí donde está la clave del fallo de seguridad  Si conoces el número de una persona podés intentar iniciar sesión en la aplicación y no conseguirlo por culpa del SMS de verificación al que no tienes acceso.

Se descubrió que si intentás iniciar sesión muchas veces y fallas en todas ellas WhatsApp bloquea el inicio de sesión en la aplicación durante 12 horas. La víctima no puede hacer nada, simplemente ver como llegan decenas de mensajes a su dispositivo con diferentes códigos de verificación.

Cuando se sobrepasa ciertos intentos de inicio de sesión WhatsApp bloquea este inicio de sesión. La víctima sigue pudiendo utilizar WhatsApp porque tiene la sesión iniciada en su dispositivo. El mayor problema viene cuando el atacante quiere ir un paso más allá y cerrar la cuenta para siempre.

Basta con enviar un correo electrónico al soporte de WhatsApp indicando que tu cuenta está intentando ser atacada. Si en este correo electrónico indicas el número de teléfono la compañía comprobará que es cierto y cerrará la cuenta para siempre.

El atacante nunca tendrá acceso al WhatsApp de la víctima ni nada por el estilo, pero si quiere, podrá cerrarle la cuenta para que no la vuelva a utilizar. Es un fallo de WhatsApp bastante grave, pues absolutamente todos los usuarios del mundo están expuestos a que algo así pueda pasar.

Desafortunadamente, WhatsApp no parece tener intención de poner una solución efectiva a este problema. Desde la empresa alegan que “las circunstancias identificadas por los investigadores violarían los términos del servicio”.

Una de las maneras de intentar librarse de este tipo de ataques consiste en activar el sistema de verificación en dos pasos en WhatsApp, y asociar una dirección de correo electrónico. Eso podría facilitar las cosas a la hora de intentar recuperar la cuenta