Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

El Valencia CF començarà la Lliga una setmana més tard per l’ajornament contra el Betis

El Valencia CF iniciarà LaLiga EA Sports 2026-27 una setmana més tard del previst per l’ajornament del partit de la primera jornada contra el Betis, que s’ha reprogramat per al 25 d’agost a Mestalla.

Compromís denuncia que el PP es doblega a Vox en el debat dels pressupostos

Carles Esteve, diputat de Compromís, acusa el PP valencià de plegar-se a Vox en el debat dels pressupostos de la Generalitat de 2026 i alerta d'una escalada contra la igualtat i els drets de part de la ciutadania.

Vox imposa la seua ‘prioritat nacional’ en vivenda i servicis socials als pressupostos de 2026

Les esmenes de Vox als pressupostos de la Generalitat per a 2026 incorporen per primera vegada el principi de ‘prioritat nacional’ en les polítiques de vivenda i servicis socials, gràcies a l’acord amb el PP en Les Corts.

La ‘prioritat nacional’ marcarà les ajudes d’habitatge i servicis socials en els pressupostos de 2026

Les esmenes de Vox als pressupostos de la Generalitat de 2026 incorporen per primera vegada el principi de prioritat nacional en les polítiques d’habitatge i servicis socials, amb el suport del PP, segons ha destacat el síndic José María Llanos.

Nova planta de vivenda industrialitzada a València amb 6.000 habitatges a l’any

Cecotec i Casas inHAUS invertixen 100 milions d’euros en una nova planta de vivenda industrialitzada, amb previsió d’alçar 6.000 habitatges a l’any i generar 4.000 llocs de treball.

Alcoi reparteix polseres contra els colps de calor als treballadors a l’aire lliure

L’Ajuntament d’Alcoi ha dotat una trentena de treballadors municipals amb polseres intel·ligents que avisen quan detecten risc de colp de calor. El sistema prioritza la seguretat sense geolocalitzar ni guardar dades dels usuaris.

Sumacàrcer tanca l’àrea recreativa de l’Esgoletja després de dues morts al Xúquer

L’Ajuntament de Sumacàrcer ha clausurat l’àrea recreativa de l’illa de l’Esgoletja després de la mort de dos banyistes en una setmana al riu Xúquer. El municipi ja havia registrat altres dos ofegaments en 2021 i 2024 en esta mateixa zona fluvial.

Aerocas rep 900.000 euros més per a projectar un nou hangar de manteniment a Castelló

El Consell ha autoritzat una ampliació de capital de 900.000 euros d'Aerocas per redactar el projecte d'un hangar de manteniment d'aeronaus A-330/350 a l'Aeroport de Castelló.