Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

La investigació per la DANA a València incorpora l’alcalde pedani de la Torre com a testimoni

La jutgessa de Catarroja que investiga la gestió de la DANA ha citat com a testimoni l’alcalde pedani de la Torre, ha demanat la factura del mòbil de María José Catalá i més documentació a l’Ajuntament de València.

El PSPV planteja uns comptes per a 2027 que incorporen els 3.699 milions de la nova finançació

El PSPV ha registrat un pressupost alternatiu per a 2026 que reorienta 753 milions a sanitat, educació, vivenda i serveis socials, i que fixa les bases per a incorporar en 2027 els 3.699 milions previstos en el nou model de finançament autonòmic proposat pel Govern central.

Les màximes freguen els 41 graus en el quart dia d’ona de calor a la Comunitat

L’ona de calor continua a la Comunitat Valenciana amb 40,8 graus a Orihuela i valors pròxims als 40 en comarques de València, Alacant i Castelló, segons Avamet i Aemet.

La calor extrema es dona una treva en la Comunitat Valenciana este divendres

L’ola de calor que ha deixat més de 45 graus en la Comunitat Valenciana acaba este divendres, amb una baixada generalitzada de temperatures, especialment al sud i a l’interior de València.

L’alcalde de Xest denuncia que no va rebre cap avís de la Generalitat durant la DANA

José Morell ha declarat com a testimoni que ni ell ni l’Ajuntament de Xest van rebre cap comunicació del Consell durant la DANA del 29 d’octubre, tot i els nombrosos rescats al municipi.

La vaga ferroviària del 15 de juliol deixarà sense servei 328 trens de mitjana i llarga distància

La vaga convocada pel Sindicat Ferroviari per al 15 de juliol obligarà a cancel·lar 328 trens de mitjana, alta i llarga distància, amb serveis mínims del 73 % en alta velocitat i del 66 % en mitjana distància.

Les exportacions espanyoles de components per al calcer pugen quasi un 3 % en 2025 i retallen a la mitat el dèficit

Les vendes exteriors espanyoles de components per al calcer han arribat als 1.695,3 milions d’euros en 2025, un 2,9 % més que en 2024, mentres el dèficit comercial del sector s’ha reduït un 54 %, fins als 67,5 milions.

El Valencia Basket tanca les eixides amb huit baixes i uns cinc milions ingressats

El Valencia Basket ha donat per conclòs el capítol d’eixides que preveia, amb huit baixes en la plantilla i uns cinc milions d’euros ingressats principalment per clàusules de rescissió.