Nacional
¡Alerta!, revelan nueva falla de seguridad en WhatsApp
Un nuevo fallo de seguridad en WhatsApp podría poner en riesgo a los dos millones de usuarios de la famosa red social de mensajería instantánea, revelaron dos investigadores a Forbes.
“Con sólo su número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en su teléfono y luego evitar que vuelva a ingresar. Incluso la autenticación de dos factores no detendrá esto”, dijeron los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña al reconocido medio.
¿En qué consiste el nuevo fallo de seguridad en WhatsApp?
Este nuevo fallo de seguridad involucra dos procesos de WhatsApp separados, pero que combinados pueden desactivar el WhatsApp de cualquier persona, evitando que pueda volver a ingresar.
Proceso 1
De acuerdo con los investigadores, mientras una persona se encuentra utilizando su WhatsApp de forma normal, los ciberdelincuentes pueden, al mismo tiempo, instalar la aplicación en otro teléfono e ingresar el número de teléfono de su víctima en la pantalla de verificación, tal como sucede cuando se instala por primera vez la app.
Al continuar con el proceso, el verdadero dueño del número de teléfono recibirá el código de autentificación de seis dígitos y la leyenda de advertencia sobre no compartirlo con nadie, pero debido a que el usuario no entiende por qué está recibiéndolo y no puede hacer nada con él, lo ignora.
“El problema es que el proceso de verificación de WhatsApp limita la cantidad de códigos que se pueden enviar; al sobrepasar el número de veces permitidas la red social notificará de la situación, por lo que no se podrán generar nuevos códigos en al menos 12 horas.
De esta manera, el atacante ha logrado bloquear el ingreso de cualquier posible nuevo código durante medio día.
El problema para el usuario se presenta si durante esas 12 horas, éste decidiera por algún motivo desactivar WhatsApp de su teléfono y posteriormente volver a activarlo.
Ya que la aplicación no le permitirá acceder a la pantalla de verificación dado que el hacker ha agotado el número de códigos que puede enviar en ese lapso de tiempo. De esta forma la víctima queda fuera de su propia cuenta de WhatsApp.
Proceso 2
Al ocurrir lo anterior, se da paso al segundo proceso, pues el atacante podrá registrar una nueva dirección de correo electrónico por lo que se enviará un mail a support@whatsapp.com reportando su cuenta como perdida o robada y pidiendo que se desactive el número de teléfono, el de la víctima.
Acto seguido, WhatsApp podría enviar una respuesta automática por correo electrónico solicitando el número nuevamente, el cual será nuevamente proporcionado por el atacante.
Debido a que la app no tiene forma de verificar si realmente se trata del verdadero dueño de la línea telefónica, procederá a desactivarlo, eliminando la cuenta, y enviando la siguiente notificación al verdadero usuario:
“Su número de teléfono ya no está registrado con WhatsApp en este teléfono. Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta”.
Al intentar verificar el número, la aplicación pedirá esperar 12 horas para poder obtener un nuevo código. Al desconocer por qué se comporta así la plataforma, el usuario utilizará los códigos que ignoró inicialmente pero para ese momento ya serán inválidos.
Esto provocará que tanto la sesión de la víctima como la del ciberdelincuente se “atasquen”, ya que ninguno de los dos podrá solicitar un nuevo código, ni podrá accesar con los obtenidos previamente.
Si el delincuente cibernético detiene su ataque ahí, el usuario real podrá acceder al cabo del tiempo que indique la app.
Sin embargo, el atacante podría optar por no enviar el correo electrónico a WhatsApp la primera vez y sólo repetir el primer proceso, volviendo a abrir plazos de 12 horas, hasta por tres ocasiones.
Esto generará un atasco en la aplicación que enviará un nuevo mensaje:
“Inténtalo de nuevo después de -1 segundo”.
Posteriormente, el delincuente podrá entonces sí enviar el correo a soporte de WhatsApp, provocando que se desactive el número definitivamente sin existir la posibilidad de volver a registrar ese número de teléfono en la app.
“Es demasiado tarde. Deberá ponerse en contacto con WhatsApp e intentar encontrar a alguien que pueda ayudarlo”, indicaron los investigadores.
¿Cómo protegerse de este ataque?
Para protegerse sobre este fallo de seguridad en WhatsApp, los expertos señalaron habilitar el doble factor de autentificación e incluir una dirección de correo electrónico para ayudar en caso de que esto le suceda.
¿Qué dice WhatsApp sobre el fallo de seguridad?
Sobre el hallazgo de estos dos investigadores en seguridad informática, un portavoz de WhatsApp dijo que: “proporcionar una dirección de correo electrónico al activar la verificación en dos pasos ayuda a nuestro equipo de atención al cliente para que puedan asistir a las personas que enfrenten este problema poco probable”.
Monterrey, Nuevo León — La ciudad de Monterrey se convirtió en la primera sede mexicana en presentar su póster oficial para la Copa Mundial de la FIFA 2026, en un evento lleno de simbolismo, identidad regional y orgullo futbolero. La revelación se llevó a cabo en el Estadio BBVA, conocido como el “Gigante de Acero”, en una ceremonia que reunió a autoridades locales, figuras del fútbol nacional y cientos de aficionados.
El póster mundialista fusiona elementos emblemáticos de la ciudad con los valores del torneo internacional.
Destaca la silueta del icónico Cerro de la Silla, acompañada por una paleta de colores donde predominan el azul y el rojo, que representan el cielo y las montañas del norte del país. Este diseño busca proyectar la fuerza y pasión de Monterrey como una sede que respira fútbol.
Durante la presentación, se proyectó un video que mostró aspectos culturales distintivos de la región, entre ellos sus paisajes, arquitectura y equipos locales: los Rayados y los Tigres.
También se dio a conocer la campaña oficial #SomosMonterrey / #WeAreMonterrey, que forma parte de la identidad personalizada que la ciudad llevará durante el Mundial.
La ceremonia contó con la presencia de figuras destacadas como Jesús Ramírez, entrenador campeón del mundo Sub-17 en 2005, así como exseleccionados de México en 1986, Carlos de los Cobos y Francisco Javier Cruz. A ellos se sumaron representantes municipales y estatales que resaltaron la importancia del evento para la proyección internacional de Monterrey.
Con este paso, Monterrey reafirma su compromiso como una de las tres sedes mexicanas —junto con Guadalajara y Ciudad de México— para el torneo de 2026, compartido por Canadá, Estados Unidos y México. La ciudad ya comienza a vivir la fiebre mundialista con orgullo y emoción.
Muñoz de Domingo Arenas, Tlax.— La tarde de este domingo se registró un trágico accidente ferroviario en este municipio tlaxcalteca, luego de que una camioneta Ford intentara ganarle el paso a un tren en un cruce de vía.
El impacto fue devastador y provocó una intensa movilización de servicios de emergencia y personal de seguridad, quienes confirmaron que tres personas perdieron la vida en el lugar y otras dos resultaron heridas, siendo atendidas de inmediato por paramédicos.
El sitio permanece acordonado mientras peritos del Servicio Médico Forense (SEMEFO) realizan el levantamiento de los cuerpos y se llevan a cabo las diligencias correspondientes para esclarecer los hechos.
Las autoridades hicieron un llamado a la ciudadanía para extremar precauciones en cruces ferroviarios y evitar conductas de riesgo que puedan derivar en tragedias como la ocurrida esta tarde.
Nacional
Claudia Sheinbaum regresa a Michoacán: comunidades p’urhépechas le entregan el bastón de mando
Cherán Atzicuirín, Michoacán.— En una emotiva jornada por tierras michoacanas, la Presidenta de México, Claudia Sheinbaum Pardo, fue cálidamente recibida este sábado por comunidades originarias, en el marco de una gira que incluyó los municipios de Paracho y Zinapécuaro.
El momento más significativo se vivió en la comunidad de Cherán Atzicuirín, donde mujeres p’urhépechas otorgaron a la mandataria el bastón de mando, símbolo de respeto y liderazgo dentro de los pueblos originarios.
“La recibimos con mucho amor”, expresaron las mujeres al entregarle el emblema tradicional, en medio de aplausos y muestras de afecto.
Felipe Márquez Escamilla, presidente de Bienes Comunales, resaltó los vínculos históricos que unen a la comunidad con Sheinbaum desde su juventud, cuando visitó la región como estudiante.
“Esta es su casa, la ha adoptado como hija del pueblo”, expresó.
Durante su visita, la Presidenta presentó el Plan de Justicia del Pueblo P’urhépecha, el cual contempla mejoras en áreas fundamentales como educación, salud, vivienda, seguridad, cultura, agua potable y apoyo al campo. Además, destacó el Programa Nacional de Estufas Eficientes de Leña para el Bienestar, inspirado en un proyecto que ella misma impulsó en esta región durante su etapa universitaria.
Más tarde, en el municipio de Zinapécuaro, Sheinbaum dio el banderazo de inicio al programa Cosechando Soberanía, orientado a fortalecer la producción nacional de alimentos básicos como maíz, frijol, arroz y leche, con miras a alcanzar la autosuficiencia alimentaria del país.
Las comunidades la despidieron con palabras cargadas de cariño:
“Aquí tiene a su otra familia que siempre la espera con los brazos abiertos”.
-
InternacionalHace 3 díasViral: Mujer atrapada en un “tornado personal” en Texas
-
NacionalHace 2 díasTren embiste camioneta en Muñoz de Domingo Arenas; tres muertos y dos heridos
-
InternacionalHace 14 horasEl viaje de lujo que terminó en pesadilla: brote de norovirus afectó a más de 240 personas en crucero
-
EntretenimientoHace 2 días“Pasión X Los Tacos 2025” conquista San Andrés Cholula con sabor, música y tradición