Un error de WhatsApp que hace que cualquiera pueda bloquear tu cuenta

Debido a un fallo de seguridad, se ha descubierto que cualquiera que disponga de tu número de teléfono puede bloquear tu cuenta de WhatsApp. De hecho el problema no viene de un defecto en el código, sino que viene de la facilidad al momento de tener que desactivar una cuenta y que se puede hacer des de otro dispositivo sin que te des cuenta.

El mecanismo es bastante sencillo, la otra persona instala el WhatsApp en cualquier teléfono móvil, y al momento de pedir el número de teléfono introduce tú número sin resultado ya que el código de verificación no le llegará a él. Como introduce tú número de teléfono introduce calves de verificación inventadas, y de esta manera al errar 9 veces el código erróneamente, WhatsApp no le permitirá poner más códigos.

Hasta aquí parece que todo está bien, y el atacante todavía no a conseguido desactivar tu cuenta. Pero ahora viene lo que es más interesante, una vez la cuenta está bloqueada al atacante debido a haberse equivocado expresamente varias veces, el atacante envía un correo a la dirección de soporte de WhatsApp, en este correo basta con solo decir que su móvil ha sido robado, o lo ha perdido y que necesitan desactivar la cuenta para negar el acceso.

El soporte de WhatsApp da por sentado que la identidad es real, y termina el proceso, tu cuenta queda bloqueada sin más. El atacante puede seguir repitiendo este procedimiento para impedir que puedas utilizar el WhatsApp con normalidad. Luego de 12 horas del bloqueo de tu cuenta, puedes volver a registrarte con un código a tu cuenta, pero es entonces cuando el atacante puede repetir la acción y de esa manera imposibilitar que puedas utilizar tu cuenta de WhatsApp.

Según parece WhatsApp no esta buscando manera de solucionar este error, aunque no parece que sea algo difícil de arreglar.