Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
*Un niño de 11 años fue localizado sin vida en su domicilio; autoridades realizan las diligencias correspondientes.
Ciudad Serdán, Pue.– Un menor de 11 años fue localizado sin signos vitales en el interior de su domicilio, lo que generó la movilización de cuerpos de emergencia y autoridades ministeriales en el municipio de Ciudad Serdán.
De acuerdo con información preliminar, al lugar acudieron paramédicos y elementos del cuerpo de Bomberos, quienes confirmaron que el menor ya no contaba con signos vitales. Posteriormente, personal de la Fiscalía General del Estado realizó las diligencias correspondientes y abrió la carpeta de investigación para esclarecer los hechos.
Las autoridades no han proporcionado mayores detalles, en tanto se desarrollan las investigaciones conforme a los protocolos establecidos.
Ante este hecho, se reiteró la importancia de atender la salud emocional de niñas, niños y adolescentes, así como de fomentar la comunicación y el acompañamiento familiar.
*El recorrido se llevará a cabo del 16 al 19 de diciembre, con salidas diarias desde el Centro de Atención al Visitante.
Puebla, Pue.- Con el objetivo de preservar las tradiciones y promover el turismo cultural durante la temporada decembrina, el Gobierno de la Ciudad de Puebla invita a la población a participar en el recorrido por los Nacimientos Poblanos, instalados en cuatro sedes emblemáticas del Centro Histórico.
El recorrido contempla la visita a los nacimientos ubicados en el Palacio Municipal, la Catedral de Puebla, el Templo de la Compañía y el Templo de Santa Clara, donde los asistentes podrán conocer el valor artístico, cultural y religioso de estas representaciones navideñas.
La actividad se realizará del 16 al 19 de diciembre, con dos horarios disponibles: 11:00 y 17:00 horas. La salida será desde el Centro de Atención al Visitante (CAV), ubicado en la avenida Juan de Palafox y Mendoza número 14. Los recorridos son a pie, con grupos aproximados de 20 personas, y estarán guiados por personal turístico certificado.
Autoridades municipales informaron que, además de estas cuatro sedes, en el Centro Histórico se pueden apreciar alrededor de 32 nacimientos instalados en iglesias, templos, parroquias y capillas, los cuales transmiten mensajes de paz, armonía y esperanza propios de la temporada navideña.
Para participar en el recorrido, se recomienda realizar un registro previo y presentarse al menos 15 minutos antes del horario seleccionado. La actividad forma parte de la agenda Vive la Navidad Puebla 2025, que incluye diversas actividades culturales y recreativas para toda la familia.
🎄✨ || Descubre la magia de Puebla en estas fiestas y recorre los Nacimientos Poblanos en cuatro sedes emblemáticas del Centro Histórico. Una experiencia para disfrutar de la tradición, la cultura y el espíritu navideño. pic.twitter.com/X9KVILAt7d
— Cinco Radio Oficial (@laredcincoradio) December 17, 2025
*Un autobús de pasajeros y un camión de carga chocaron por alcance en el km 147+800; hay al menos 11 personas lesionadas.
Oaxaca–Cuacnopalan.- Un fatal accidente se registró en la autopista Oaxaca–Cuacnopalan (135D), a la altura del kilómetro 147+800, donde un autobús de tres ejes de la empresa Halcón se impactó por alcance contra un camión de carga marca DINA.
De manera preliminar, autoridades reportan un saldo de dos personas fallecidas, así como 11 lesionados: tres en estado grave, cuatro delicados y cuatro más con diversas fracturas, quienes fueron atendidos por cuerpos de emergencia y trasladados a hospitales cercanos.
Tras el impacto, ambos conductores se dieron a la fuga, por lo que las autoridades ya realizan las investigaciones correspondientes para dar con su paradero y deslindar responsabilidades.
La circulación en la zona permanece con paso intermitente debido a las labores de atención médica, retiro de unidades y peritajes. Se recomienda a los automovilistas extremar precauciones y considerar rutas alternas.
#Nacional 🚨🚌 || Fatal choque en la autopista Oaxaca–Cuacnopalan (135D) a la altura del km 147+800 por alcance entre un autobús de 3 ejes de la empresa Halcón y un camión DINA de carga. El saldo preliminar es de 2 muertos, 3 lesionados graves, 4 delicados y 4 con fracturas. Los… pic.twitter.com/DTgQ9z9H5I
— Cinco Radio Oficial (@laredcincoradio) December 16, 2025
-
LocalHace 3 díasIntento de asalto deja a joven lesionado en el Bulevar 18 de Noviembre
-
LocalHace 23 horasHallan sin vida a trabajador en oficinas de Finanzas en Azcárate
-
LocalHace 3 díasAseguran 30 pipas en operativo federal en Tepeaca, Puebla
-
EntretenimientoHace 2 díasAsalto a autobús deja personas lesionadas en la México-Puebla