Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*El fiscal de Michoacán confirmó que el presunto responsable fue identificado por sus familiares como Víctor Manuel Ubaldo Vidales, originario de Paracho.
Morelia, Mich.– El fiscal general de Michoacán, Carlos Torres Piña, informó que fue identificado el presunto responsable del asesinato de Carlos Manzo, ex presidente municipal de Uruapan, ocurrido recientemente en la entidad.
De acuerdo con las autoridades, el hombre señalado fue reconocido por su propia familia como Víctor Manuel Ubaldo Vidales, originario del municipio de Paracho, quien se encontraba desaparecido desde el fin de semana.
Torres Piña detalló que en el homicidio participaron al menos dos personas más, y que el hecho está vinculado con grupos de la delincuencia organizada que operan en la región.
La Fiscalía General del Estado de Michoacán continúa con las investigaciones para ubicar a los demás implicados y esclarecer completamente el crimen.
Víctor Manuel Ubaldo Vidales, ligado al crimen organizado.
*Protección Civil mantiene vigilancia por posibles lluvias con actividad eléctrica en la Sierra Negra y el Valle Serdán.
Puebla, Pue.– La Coordinación General de Protección Civil del Estado de Puebla informó que para este jueves se esperan temperaturas máximas de entre 22 y 25 °C en el Valle Serdán, Valle de Atlixco y Angelópolis, mientras que en zonas serranas podrían alcanzar entre 26 y 27 °C. En la Mixteca, se pronostica una máxima extrema de 30 °C.
El reporte detalla que se prevén lluvias ligeras aisladas, con posibilidad de actividad eléctrica y acumulados de 2 a 5 mm principalmente en la Sierra Negra y el Valle Serdán, sin precipitaciones esperadas en el resto del estado.
En cuanto al viento, se estiman rachas del noreste de 10 a 20 km/h, con ráfagas de hasta 30 km/h en algunas zonas.
Por otro lado, el monitoreo ciclónico del Servicio Meteorológico Nacional (SMN) señala que no se espera actividad ciclónica tropical en las próximas 48 horas ni en el océano Pacífico ni en el Atlántico, aunque se mantiene la vigilancia.
Protección Civil exhortó a la población a mantenerse informada a través de los canales oficiales y tomar precauciones ante posibles cambios en las condiciones del clima.
*Artesanos transforman el excedente en engrudo para piñatas navideñas, combinando tradición, ingenio y sustentabilidad.
Puebla, Pue. — En el mercado Francisco I. Madero, los dulces típicos que no lograron venderse durante las celebraciones de Día de Muertos no se desperdician. Los comerciantes y artesanos les dan una “segunda vida”, convirtiéndolos en engrudo para la elaboración de piñatas navideñas.
Los restos de melcochas, calaveritas y otras golosinas son triturados y disueltos hasta obtener una mezcla espesa que sustituye el tradicional engrudo de harina. “Así aprovechamos todo, nada se tira”, compartió doña Juan Moreno uno de los artesanos del mercado con más de 20 años en el oficio.
Esta práctica, además de económica, representa una forma de reducir el desperdicio y mantener vivas las tradiciones populares, especialmente en una temporada donde las piñatas y el espíritu navideño comienzan a llenar los puestos.
“Primero celebramos a los difuntos y luego a los niños con las posadas”, dice entre risas uno de los vendedores, destacando que en el Madero la creatividad nunca falta.
Con ello, el emblemático mercado poblano demuestra que en Puebla la tradición y el ingenio se mezclan con sabor y conciencia ambiental.
🍬🎭|| En el mercado Francisco I. Madero, los dulces que no se vendieron en Día de Muertos tienen segunda vida: ¡se convierten en engrudo para las piñatas navideñas! 🎄✨ Tradición, ingenio y cero desperdicio. pic.twitter.com/FFgj6PAQV8
— Cinco Radio Oficial (@laredcincoradio) November 6, 2025
-
NacionalHace 23 horasMadre busca a su hija y halla fiesta con 200 jóvenes en Playa
-
EntretenimientoHace 2 díasMiss Universo reacciona al incidente entre Miss México Fátima Bosch y Nawat Itsaragrisil
-
LocalHace 2 díasHallan sin vida a dos jóvenes desaparecidos en Tehuacán
-
DeportesHace 2 díasEjército Mexicano invita a la Rodada Ciclista “Por los Senderos del Mando”