---
title: "Así­ pueden robar tu cuenta de WhatsApp"
description: "Descubren un nuevo fallo de seguridad en WhatsApp con el que no se necesitan más de cinco minutos para robar tu cuenta de WhatsApp. Aquí­ te contamos cómo funciona y cómo evitarlo."
url: https://www.tuexpertoapps.com/2015/06/16/asi-pueden-robar-tu-cuenta-de-whatsapp/
date: 2015-06-16
modified: 2022-04-06
author: "David G. Mateo"
image: https://www.tuexpertoapps.com/wp-content/uploads/2015/06/whatsapp-sexting-01.jpg
categories: ["Aplicaciones Android", "Aplicaciones iPhone", "Aplicaciones Windows Phone", "General", "Mensajes"]
tags: ["WhatsApp"]
type: post
lang: es
---

# Así­ pueden robar tu cuenta de WhatsApp

!(https://www.tuexpertoapps.com/wp-content/uploads/2015/06/whatsapp-sexting-01.jpg)

La **(https://www.tuexpertoapps.com/2014/11/24/whatsapp-una-aplicacion-no-tan-segura-como-dicen/)**. Y es que la aplicación de mensajerí­a ha ido creándose paso a paso, acogiendo nuevas caracterí­sticas y construyéndose durante el camino. Algo que no le ha permitido contar con unas **barreras de seguridad estables que la hagan inexpugnable ante el robo de información**, los ataques de **hackers** o la posibilidad de **trastocar sus contenidos**, siempre y cuando se tengan las **herramientas necesarias y los conocimientos precisos**. Sin embargo, la aplicación ha salido al paso aplicando **parches y nuevas barreras**, como la **(https://www.tuexpertoapps.com/2012/08/28/whatsapp-para-iphone-por-fin-protege-los-mensajes/)**. Ahora se descubre una nueva forma de **robar la cuenta de WhatsApp** a otro usuario que pondrá los pelos de punta a cualquiera por su sencillez.

Se trata de una **vulnerabilidad** con la que una persona puede robarle a otra la cuenta de [**WhatsApp**](https://www.tuexpertoapps.com/tag/whatsapp/)** **y usurpar su persona, aunque no revisar todas las conversaciones. Un problema descubierto por el experto en seguridad **Chema Alonso**, bien conocido por encontrar fallos en sistemas de seguridad de diferentes servicios. En este caso el proceso sólo necesita disponer del **móvil de la ví­ctima durante al menos cinco minutos**, además de conocer su n**úmero de teléfono,** sin importar que el terminal esté **bloqueado**.

!(https://www.tuexpertoapps.com/wp-content/uploads/2015/06/whatsapp-robar-cuenta-02.jpg)

La idea es realmente sencilla. Basta con tener el móvil de la ví­ctima a mano y otro terminal donde **se acabe de instalar WhatsApp**. A la hora de activar la aplicación sólo hay que **introducir el número de teléfono de la ví­ctima**. Sin embargo, en vez de corroborar el dato con el clásico **mensaje SMS con el código de seguridad**, hay que solicitar **la llamada**. De esta forma el servicio de **WhatsApp** llama al número de la ví­ctima para **dictar a viva voz el código de seguridad** que hay que introducir en el nuevo móvil.

Es aquí­ donde está el mayor problema, ya que ni [**iPhone**](http://www.tuexperto.com/tag/iphone/)** **ni [**Android**](http://www.tuexperto.com/tag/android/)** **bloquean el terminal cuando se recibe una llamada. Así­, **cualquiera puede descolgar el móvil y escuchar dicho código**, introduciéndolo en el otro móvil para tener acceso a sus **conversaciones en grupo**, a sus **contactos** y a otros **chats**. Claro que el **historial de mensajes no está disponible**, por lo que no se podrán ver los mensajes antiguos, ni repasar viejas conversaciones donde cotillear los contenidos, mensajes, fotos y ví­deos. Aunque las posibilidades de hacer mucho mal siguen ahí­.

!(https://www.tuexpertoapps.com/wp-content/uploads/2015/06/whatsapp-robar-cuenta-03.jpg)

Pero lo peor es que **WhatsApp** **cierra la cuenta del usuario** en su propio terminal al activarla en el otro. Un periodo de **30 minutos** durante los cuales la ví­ctima no puede hacer otra cosa más que esperar. Y no sólo eso. Si el atacante **sigue insistiendo tras ese periodo**, el intervalo de espera **va creciendo hasta las cuatro horas**, impidiendo que la ví­ctima pueda retomar sus chats. Además, cuando lo haga, no podrá ver qué es lo que el atacante ha dicho en su nombre.

Al parecer, la única posibilidad para impedir que esto suceda es **bloqueando el número de teléfono que WhatsApp** utiliza para realizar la **llamada con el código de confirmación**. Algo que impedirá al atacante utilizar el sistema a través de su móvil.

http://youtu.be/uIZhSNgpmOY

Por ello, conviene no perder de vista el terminal en ningún momento. Y es que sólo cinco minutos son necesarios para poder **solicitar la activación mediante una llamada de teléfono**. Claro que para ello siempre hay que tener **acceso al terminal de la ví­ctima**. Una vulneración que el experto **Chema Alonso** ya se ha encargado de **notificar a WhatsApp**, y que habrá que esperar para ver cómo solventan.

**Imágenes ví­a: (http://www.elladodelmal.com/2015/06/robar-cuentas-de-whatsapp-con-llamada.html?m=1)**