Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

Nova concentració amb el lema ‘Mazón a presó’ tornarà al centre de València el 29 de juliol

La protesta mensual per la gestió de la DANA torna al centre de València el 29 de juliol, amb una concentració i un vetlatori a la plaça de Manises per a exigir la retirada de l'aforament a l'expresident Carlos Mazón.

El Valencia Basket coneixerà dijous dos rivals de la primera fase de l’Eurolliga femenina

El Valencia Basket sabrà este dijous dos dels seus tres rivals de la primera fase de l’Eurolliga femenina, després del sorteig de grups. El tercer eixirà d’una fase prèvia amb dotze equips en joc.

Una exposició de realitat virtual permetrà viure l’eclipsi del segle a València

València oferirà des del 20 de juliol una exposició immersiva de realitat virtual en Las Naves per entendre l’eclipsi solar total del 12 d’agost i recordar el de 1905.

Compromís acusa el PP de usar els Pressupostos per a impulsar Llorca com a candidat a la Generalitat

Compromís sosté que els Pressupostos de la Generalitat de 2026 només busquen reforçar Juanfran Pérez Llorca com a candidat del PP i presenta esmenes per a reorientar un mínim de dos milions d’euros cap a emergències i política lingüística.

Compromís acusa el PP de fer els pressupostos per impulsar Llorca com a candidat a la Generalitat

Compromís assegura que els pressupostos de la Generalitat per a 2026 busquen sobretot que Juanfran Pérez Llorca siga candidat del PP i reclama més fons per a emergències i per a l’Acadèmia Valenciana de la Llengua.

Les morts per calor es disparen a 142 en la primera quinzena de juliol a la Comunitat Valenciana

Les altes temperatures han causat 142 morts a la Comunitat Valenciana entre l’1 i el 14 de juliol de 2026, la xifra més elevada per a este període des que hi ha registres del sistema MoMo (2015). La setmana de l’onada de calor, del 6 al 12 de juliol, concentra 104 defuncions.

La venda d’Álvaro Rodríguez al Bournemouth es convertix en la segona més alta de la història de l’Elx

L’Elx ingressarà 12,5 milions d’euros pel traspàs d’Álvaro Rodríguez al Bournemouth, la segona venda més elevada del club, només superada per la de Rodrigo Mendoza a l’Atlético de Madrid.

Els guardonats del 9 d’Octubre reben les distincions a casa després d’ajornar-se l’acte per la pluja

La Generalitat ha enviat per correu les distincions del 9 d’Octubre de 2025 als guardonats després que l’acte institucional s’ajornara per una alerta taronja per pluges a València i Alacant.