Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Fuertes vientos arrastran una monoboya hasta la costa veracruzana; habitantes y turistas la adoptan como nuevo atractivo.
Coatzacoalcos, Veracruz.- Los fuertes vientos registrados en la zona costera de Veracruz arrastraron hasta la playa de Coatzacoalcos una enorme monoboya de casi 2 toneladas, sorprendiendo a habitantes y visitantes.
Lejos de generar alarma, la pieza flotante fue adoptada como un nuevo atractivo turístico, llamando la atención por su tamaño imponente y la manera curiosa en que llegó a la orilla. Los visitantes aprovecharon para tomar fotografías y explorar la estructura, que ahora se ha convertido en un punto de interés local.
Autoridades locales revisaron la zona para asegurar que la monoboya no representara un riesgo para bañistas y se mantiene bajo vigilancia mientras se determina su origen y procedencia.
El hecho ha generado expectación y curiosidad, transformando lo que pudo ser un incidente en un fenómeno que atrae a la comunidad y turistas a la playa.
🌬️🌊|| Los fuertes vientos empujaron hasta la playa de Coatzacoalcos una enorme monoboya de casi 2 toneladas. Lejos de generar alarma, habitantes y visitantes la adoptaron como un nuevo atractivo en la costa veracruzana, llamando la atención por sus dimensiones y curiosa llegada. pic.twitter.com/fU3Nj5wUxu
— Cinco Radio Oficial (@laredcincoradio) January 3, 2026
*Un hombre de 67 años falleció al caer de las escaleras durante la activación de la alerta sísmica en la colonia Álamos, Benito Juárez.
Ciudad de México. – Un hombre de aproximadamente 67 años perdió la vida tras caer por las escaleras de su domicilio durante la activación de la alerta sísmica en la colonia Álamos, alcaldía Benito Juárez.
El incidente ocurrió esta mañana, luego de que un sismo de magnitud 6.5 con epicentro en San Marcos, Guerrero, sacudiera la Ciudad de México. Según reportes de paramédicos y autoridades locales, la víctima intentaba evacuar su vivienda al escucharse la alerta sísmica cuando sufrió la caída.
A pesar de la rápida intervención de los servicios de emergencia, el hombre falleció en el lugar. Autoridades señalaron que no se registraron daños estructurales graves en el edificio ni en la zona circundante.
La Fiscalía de la Ciudad de México acudió al lugar para iniciar las diligencias correspondientes, a fin de esclarecer los hechos y documentar la causa del fallecimiento.
Este lamentable hecho ocurre en el marco de una evacuación preventiva generalizada en varios puntos de la capital, donde se activaron protocolos de seguridad ante el sismo, aunque la mayoría de la población y edificaciones no reportaron afectaciones graves.
*La explosión ocurrió en la calle Artículo 123, colonia Centro, luego del sismo con epicentro en San Marcos, Guerrero; no se reportan lesionados.
Ciudad de México. — Luego del sismo de magnitud 6.5 con epicentro en San Marcos, Guerrero, percibido la mañana de este martes, se registró la explosión de un transformador eléctrico en la calle Artículo 123, en la colonia Centro Histórico de la CDMX.
El movimiento telúrico, ocurrido alrededor de las 07:58 horas, provocó la activación de la alerta sísmica y generó la movilización inmediata de los cuerpos de emergencia. En el punto del incidente, elementos de la Secretaría de Seguridad Ciudadana y del Heroico Cuerpo de Bomberos atendieron un conato de incendio derivado de la falla en el transformador.
Las llamas fueron controladas en pocos minutos y se realizaron labores de enfriamiento del equipo dañado, con lo que se descartaron riesgos adicionales para la población. Autoridades confirmaron que no hubo personas lesionadas ni afectaciones estructurales, por lo que el hecho concluyó con saldo blanco.
De manera paralela, el Gobierno de la Ciudad de México informó que se activaron los protocolos de Protección Civil en las 16 alcaldías, con recorridos preventivos para descartar daños mayores en la infraestructura urbana.
Finalmente, se exhortó a la ciudadanía a mantenerse atenta a la información oficial y a reportar cualquier emergencia a los números de auxilio.
-
LocalHace 3 díasPreliminar: Sismo de magnitud 6.5 se registra en Guerrero
-
NacionalHace 2 díasMonoboya de 2 toneladas llega a playa de Coatzacoalcos
-
EntretenimientoHace 1 díaInvitan a Feria de la Rosca de Reyes Magos en Puebla
-
LocalHace 2 díasSASMEX emitió alerta sísmica por sismo registrado el 2 de enero