¿SOLUCIÓN EN CAMINO?
Un absurdo error de WhatsApp permite desactivar cuentas de cualquier usuario con un simple email
Meta no se había percatado de que una función diseñada para desactivar cuentas tras un robo o pérdida permitía desactivar incluso las cuentas de números de teléfono ajenos.
Publicidad
Desde luego nos parece un caso bastante grave, y no porque se trate de un fallo que haya sido explotado por los hackers, sino sencillamente porque hemos visto cómo era algo tan básico que no entendemos cómo WhatsApp no se había dado cuenta antes. Se trata de una función creada con buen criterio e intención, pero que se había terminado convirtiendo en una amenaza para millones de usuarios. El fallo permitía nada menos que desactivar cualquier cuenta de WhatsApp con solo enviar un correo electrónico.
¿Cómo era posible hacer algo así?
Estamos hablando de que podrías haberte enfadado con cualquier persona de la que conocieras el número de teléfono y haberle desactivado temporalmente la cuenta. Y es que un usuario de Twitter primero compartía uno de los párrafos de la ayuda y el soporte de WhatsApp. Y es que en este se podía leer claramente que, para desactivar una cuenta de WhatsApp, en este caso la nuestra, en caso de robo o extravío, solo habría que mandar un correo electrónico a una determinada dirección con el siguiente texto:
- Perdido/Robado: Por favor desactiva mi cuenta
Esto debía añadirse al cuerpo del correo electrónico, mientras que lo acompañamos de nuestro número de teléfono en formato internacional. Lejos de quedarse ahí, tras comprobar atónito que existía esta posibilidad de desactivar la cuenta, hizo la prueba con su propio teléfono. Y efectivamente, poco después recibía un correo electrónico notificándole de que efectivamente, se había desactivado su cuenta de WhatsApp.
Esto lógicamente abría la posibilidad de poder desactivar cuentas quisiéramos con solo enviar esta información por email. Desde luego es algo inquietante, pero que afortunadamente ha tenido una respuesta rápida por parte de Meta. Y es que de esta forma podríamos enviar un correo como este a WhatsApp con números de teléfono aleatorios o de una de esas personas que no nos cae especialmente bien.
Afortunadamente, cuando todo hacía pensar que era un fallo a punto de se explotado masivamente, el propio creador de este hilo ha desvelado que WhatsApp ya ha tomado cartas en el asunto y ha desactivado temporalmente esta funcionalidad dentro del soporte de la aplicación. Así que imaginamos que en Meta ya estarán trabajando en nuevos métodos para conseguir lo mismo que nos ofrecía esta función, pero evidentemente con mejores filtros, y sobre todo verificando que la persona que solicita el servicio de suspensión es efectivamente la propietaria de la cuenta que quiere borrar.
Esto entendemos que ha pasado mucho tiempo desapercibido, pero es ahora cuando realmente podría convertirse en algo peligroso al haber sido de dominio público. En esta ocasión toca esperar un tiempo para saber por dónde va a salir Meta, y cómo va a solucionar este importante fallo, que sin duda podría haber causado todo un caos alrededor de este método tan poco ortodoxo para desactivar una cuenta.
Publicidad