Entre fallo y fallo, cada vez son más los usuarios que se aprovechan de todo esto para sacar partido y bloquear así las cuentas de sus víctimas.
En esta ocasión le toca el turno a la verificación de la propia cuenta. Un fallo de seguridad que se relaciona con el sistema de autenticación de dicha aplicación que permite a cualquier usuario, con unos mínimos conocimientos, acceder a dicha aplicación y expulsar al otro usuario de la propia aplicación. Pudiendo desactivar su cuenta y dejarla inactiva.
¿Cómo bloquear la cuenta de WhatsApp?…
Nadie dijo que fuera fácil, pues se trata de un proceso de al menos 36 horas, pero sí es posible. La posibilidad de que se logre es algo remota, pero real como la vida misma y lo peor es que el proceso fue compartido en la revista Forbes por sus descubridores, dos investigadores de seguridad: Luis Márquez Carpintero y Ernesto Canales Pereña.
Para llevarlo a cabo, tan solo es necesario saber el número de teléfono de la persona que se quiere atacar. El ciberdelincuente, o cualquier usuario con conocimientos, instala WhatsApp y trata de acceder a su aplicación de mensajería en repetidas ocasiones. Al no ser capaz de señalar los códigos de acceso que WhatsApp envía al móvil del usuario, acaba bloqueando la cuenta.
WhatsApp la inhabilita durante 12 horas al recibir múltiples peticiones de código. Mientras tanto, el atacante lo que hace es crear una nueva dirección de correo electrónico y envía a la dirección de contacto de WhatsApp un email solicitando que, tras haber perdido el móvil o haber sido robado, se desactive su cuenta. WhatsApp no verifica siempre si esa es la dirección de correo electrónico que está asociada a la cuenta, por lo que de tener éxito, bloquea al usuario y lo expulsa de la aplicación. Pudiendo luego acceder con posterioridad si la víctima no entiende lo que está pasando.
El usuario podría volver a acceder a WhatsApp pasadas las 12 horas, sin embargo el atacante repetirá este proceso al menos dos veces más. Al realizarlo por tercera vez, WhatsApp acaba bloqueando la cuenta y la única manera de acceder de nuevo a ella es contactando con soporte de WhatsApp.
Lo que se logra es que el usuario de WhatsApp no tenga acceso a ella hasta que no contacte con WhatsApp y su cuenta sea restablecida.
No se trata de un proceso fácil, pero lo que evidencia es el hecho de que WhatsApp pueda no confirmar quién es el propietario de ese correo que solicita al bloqueo. Según ha reconocido la compañía «se trata de un problema muy poco frecuente» y ha recomendado emplear la doble autenticación en la cuenta para así asegurarse de que el acceso lo realiza siempre el propietario de la misma.
Curiosamente, WhatsApp no ha confirmado que se vaya a solucionar esta remota posibilidad de error. De todas maneras, si se produce el acceso fraudulento, al usuario no le quedará otra que contactar con soporte de WhatsApp a través del correo electrónico.
