Este fallo de WhatsApp permite que cualquiera te cierre la cuenta conociendo solo tu número, según han descubierto 2 jóvenes hackers españoles

Cualquier atacante puede eliminar tu cuenta de WhatsApp conociendo únicamente tu número de teléfono. Es lo que han descubierto dos jóvenes hackers españoles tras una investigación que está dando la vuelta al mundo después de que la haya publicado primero la revista Forbes.

Luis Márquez Carpintero y Ernesto Canales Pereña fueron muy claros desde el principio. Estos ingenieros informáticos egresados de la Universidad de Alicante le escribieron a Zak Doffman, periodista especializado en ciberseguridad de Forbes, con una advertencia: podían borrar su perfil en WhatsApp conociendo únicamente su número de teléfono.

"No debería ser posible", escribió él entonces en su artículo.

Pero lo es.

Cuando instalas WhatsApp en un dispositivo la aplicación te pide un código de activación que te envía por SMS a tu número de teléfono. Por eso, cabe la posibilidad de que un tercero se instale la app en su dispositivo y trate de suplantarte. Tú, el legítimo propietario del número de teléfono, empezarás a ver cómo no paras de recibir SMS de WhatsApp con códigos de activación que no estás solicitando.

Una vez que el atacante haya solicitado los suficientes códigos, por seguridad, WhatsApp le parará los pies. "Lo has intentado muchas veces... Inténtalo de nuevo en 12 horas".

En este punto, el atacante ya ha conseguido bloquear la posibilidad de registrar tu WhatsApp en un móvil. En un principio, esto no supondría ningún problema. Pero acto seguido el atacante enviará un correo electrónico al soporte de WhatsApp asegurando que ha perdido o le han robado su dispositivo, y pidiendo la desactivación de la cuenta.

De tu cuenta.

WhatsApp no tiene manera de asociar tu número de teléfono a tu correo electrónico. Por ese motivo, el atacante puede enviar un correo desde un email recién creado a la app asegurando que la cuenta vinculada a tu número de teléfono es la suya.

Facebook fue advertida durante años de que las herramientas de búsqueda de números de teléfono se prestaban a ciberataques... hasta que se robaron los datos de 500 millones de usuarios

Una vez el Soporte de WhatsApp siga las indicaciones de tu atacante, verás cómo en tu móvil la app de mensajería deja de funcionar. En tu móvil aparecerá un mensaje: "Tu número de teléfono ya no está registrado en WhatsApp con este teléfono". "Esto se puede deber a que lo has registrado en otro teléfono. Si no lo has hecho, verifica tu número para volver a iniciar sesión".

Cuando procedas a ello, te darás cuenta de que WhatsApp te dice que has intentado verificar tu cuenta demasiadas veces y tendrás que esperar varias horas. Te preguntarás cómo es posible: no has intentado verificar nada hasta ahora. Pero para entonces, ya te habrás dado cuenta de dónde venían esos SMS de verificación de WhatsApp que recibiste hace unas horas.

Forbes, el primer medio en recoger esta vulnerabilidad de WhatsApp, consulta a Jake Moore, de la empresa de ciberseguridad ESET, su opinión. "Este es otro preocupante hackeo", reconoce, "que podría afectar a millones de usuarios que pueden ser potencialmente atacados. Con tanta gente confiando en WhatsApp como su herramienta primaria de comunicación personal y profesional, es alarmante que esto pueda ocurrir con tanta facilidad".

Y "no hay forma de ser descubierto en WhatsApp", insiste. "Cualquiera puede escribir un número de teléfono para comprobar si existe una cuenta asociada. Idealmente, un movimiento hacia una protección más centrada en la privacidad podría proteger a los usuarios de estos, así como obligar a los usuarios a implementar un código PIN de doble factor de verificación".

Hasta que eso ocurra, puedes leer más trucos sobre WhatsApp aquí.