Bloquear a otros usuarios es una buena manera de impedir que ciertas personas sigan molestándote o acosándote a través de aplicaciones y redes sociales, y en el caso de apps tan masivamente utilizadas como WhatsApp es una medida de seguridad primordial. ¿Pero y si la persona bloqueada pudiese saltarse ese bloqueo?
El experto en seguridad informática Chema Alonso ha descubierto y publicado un método para saltarse estos bloqueos, y lo ha demostrado creando una aplicación con la que puedes volver a hablar con una persona que te haya bloqueado con sólo poner su número de teléfono. Es sólo una prueba de concepto, que pone en duda la seguridad de todo el sistema de bloqueos de WhatsApp.
El método es sencillo, lo único que hace es aprovechar el hecho de que dos personas que compartan un grupo se siguen leyendo aunque se hayan bloqueado entre ellas. Lo único que tienes que hacer es automatizar la creación de grupos con ese usuario con el que quieras hablar.
Cómo saltarse los bloqueos de WhatsApp
El fallo que hace posible gracias a un error bastante absurdo del sistema de bloqueos de WhatsApp, que hace que una persona pueda seguir leyendo lo que escribe alguien a quien ha bloqueado dentro de un grupo. Por lo tanto, lo único que ha hecho Chema Alonso para explotar esta vulnerabilidad es crear una herramienta web conceptual que invite por ti a quien quieras para que se una a tu grupo.
Por ejemplo, si tú me tienes bloqueado y yo te quiero hablar, voy a esta página creada por Alonso y meto tu número y el mío. La página es en realidad un tercer usuario automatizado que nos envía a ambos invitaciones un mismo grupo. Si a ti te llega una invitación a un grupo es posible que entres a curiosear, después de todo no sabes que la invitación la he generado yo, y una vez entres podré hablar contigo para pedirte que me quites el bloqueo o lo que sea.
Chema Alonso ha probado esta teoría utilizando un script que se conecta a un emulador de Android, donde se añadirán a la agenda los números tuyo y mío que he introducido en la web y se ejecutará la creación del grupo y la invitación. El resultado lo tenéis en el vídeo de arriba: todo ha funcionado y se ha conseguido establecer contacto entre usuarios bloqueados.
Pequeño fragmento del código utilizado, el único publicado por Chema Alonso
Antes de que salten las alarmas hay que decir que se trata sólo de una prueba de concepto, una demostración de que sería posible crear un servicio web para hablar con quien te haya bloqueado. Alonso no ha publicado ni el script completo (sólo un fragmento) ni ha subido la web a Internet, pero avisa: "Esto es una prueba de concepto de un servicio, que sin duda daría mucho juego a muchos usuarios, y que cualquiera podría hacerse en un pequeño rato".
Lo que sí ha publicado en su artículo son los requisitos que tendría que tener este script para funcionar, por lo que una vez que se sabe cómo se puede hacer parece cuestión de tiempo que alguien decida tomar esta prueba como referencia y crear un servicio con estas características. De hecho el propio Alonso asegura que es algo sumamente sencillo.
Cuando bloquear a alguien ya no es suficiente
Bien utilizada, una aplicación como la que ha diseñado Alonso en su prueba de concepto puede ser útil para subsanar errores. Puedo haber bloqueado a alguien sin querer o debido a un calentón pasajero y luego olvidarme, por lo que no está mal que esta persona tenga la posibilidad de pedirme una nueva oportunidad.
El problema está, como siempre, en quienes pueden utilizar un recurso así para molestar a otras personas a través de Internet o incluso realizar algún tipo de acoso. Una solución rápida cuando alguien te molesta en WhatsApp es simplemente bloquearlo, por lo que no es una buena noticia que este recurso se quede en nada y cualquiera se lo pueda saltar cuando le venga en gana.
Además, derivadas de este concepto se podrían crear páginas o aplicaciones para crear automáticamente grupos de WhatsApp con otras personas de las que sólo sabes el número de teléfono. Automatismos como este, por poner un ejemplo, podrían abrirle la puerta de par en par a nuevos métodos de spam masivo.
Por lo tanto, aquí quien tiene que tomar cartas en el asunto es WhatsApp, ya que no deja de ser una puerta trasera para saltarse sus bloqueos. No le veo demasiado sentido a que si bloqueas a alguien en una aplicación puedas seguir leyendo lo que dice en los grupos que compartís.
Si bloqueas a alguien de un grupo será como si no hubieras hecho nada.
Según las pruebas que hemos realizado internamente en Xataka, WhatsApp no hace distinciones entre si bloqueas a alguien dentro de un grupo. Esto quiere decir que si alguien te molesta en un grupo y le bloqueas será como si no lo hubieras hecho, seguirás leyendo todo lo que escriba como si no le tuvieras bloqueado.
Eso hace que enviarle mensajes a alguien que te ha bloqueado en WhatsApp sea tan fácil que ni siquiera hace falta crear una aplicación para ello, es suficiente con convencer a un tercero de que abra un grupo contigo y la persona que te tenga bloqueada. Demasiado fácil para no considerar inseguro todo el sistema de bloqueos.
No me cabe duda de que diseñar cómo actúan los bloqueos en una aplicación de mensajería es algo complejo, y que sobre todo a la hora de que interactúen varias personas en un grupo tiene que ser complicado gestionarlo de manera que otros no se vean afectados. Pero algo va a tener que hacer WhatsApp, porque como hemos dicho una vez se sabe que esto se puede hacer sólo es cuestión de tiempo que alguien lo haga.
Mientras, la solución es un poco de cabeza
En cualquier caso tampoco tenemos que alarmarnos demasiado, ya que evitar que alguien que no queramos vuelva a hablarnos utilizando este método es relativamente sencillo. Eso sí, habría que tomar unas medidas básicas aparentemente obvias, pero que quizá no todo el mundo toma en este tipo de aplicaciones.
Puedes prevenir no aceptando invitaciones a grupos de personas que no conozcas.
Para empezar, deberías intentar en la medida de lo posible no entrar en ningún grupo de WhatsApp al que te inviten personas desconocidas. Deberías tratar de aceptar sólo las invitaciones que provienen de alguien a quien conozcas, ya que según el método descrito por Chema Alonso se podría utilizar un automatismo como tercera persona que te invite como si fuera un usuario humano normal.
Y mientras WhatsApp solucione el problema en los grupos, me temo que la única manera de ignorar de forma efectiva a alguien que te está molestando dentro de uno es ignorarlo y salir del grupo. Puedes avisar a los demás de por qué lo haces para que no haya malentendidos, pero es la única manera de que esto funcione.
En cualquier caso, estaremos atentos por si WhatsApp soluciona este problema antes de que alguien empiece a aprovecharse de él. La aplicación ha sido siempre muy estricta a la hora de limitar el uso de aplicaciones de terceros, por lo que es de esperar que de una manera o de otra intente solucionar el problema.
En Xataka | WhatsApp: 19 trucos (y algún extra) para aprovechar al máximo esta app de mensajería instantánea
Ver 39 comentarios
39 comentarios
jeremiasaraujo
No es más sencillo enviar un sms?
Usuario desactivado
Si hubiese puesto el mismo interés en crear la aplicación (hobby) que en resguardar su trabajo, no hubiera reventado media Telefónica.
Renato
La culpa es de las redes sociales y programas de IM que han hecho "fácil" el terminar el contacto con una persona, tanto que la mayoría hoy en día ya no se atreven a mandar el otro a la mierda (método que aún sigo usando, y me funciona de maravilla).
elbeta
en telegram puedes definir quién puede o quién no puede añadirte a un grupo...
rolls.roym
It's troll time :D
Usuario desactivado
El experto en seguridad podria dedicarse a hacer su trabajo en telefonica en vez de hacer o decir tonterias..
No hacen falta programas, ni scripts, ni historias.. Un numero de movil diferente y puedes hacer lo mismo, con ese numero diferente creas un chat y au.. Por culpa de estos "listos", "expertos" en cyberseguridad de pacotilla que se las dan de listos, o que se adueñan del trabajo de otros, es por lo que echaron a casi todos los españoles de las cupulas elite hackers hace años..
alberto
Lo siento pero me parece un poco chorra el artículo. Para empezar si una aplicación me hiciera eso con cerrar el grupo y bloquear ese número habría acabado para siempre con ella (al menos para usarla contra mi). Aparte de que no es nada sospechoso que un número que no conoces de nada te agregue a un grupo...
Además es algo fácilmente realizable con un amigo o con un segundo móvil. No veo ninguna necesidad de que Whatsapp cambie nada de esto ni lo considero un problema de ningún tipo.
El único problema que puede existir es si se permite a un número bloqueado invitarte a grupos pero hasta donde sé eso no es posible.
luizja
Que bueno que el que ha bloqueado soy yo y la otra persona lo va a tener difícil incluso para seguir los pasos de Chema.
augus1990
Siempre pense que los bloqueos deberian ser por un tiempo limitado y despues de por ejemplo 1 año preguntarle al usuario si quiere seguir manteniendolo bloqueado. Si el usuario ni siquiera se acuerda porque bloqueo a esa persona ni se molesta en renovar el bloqueo y hace un mundo mejor con menos resentimiento.
supermarius
para que querria enviar un mensaje a quien no quiere hablar conmigo?
skysun
Este Chema Alonso es ponerse el gorro de lana y convertirse en un crack ( literalmente hablando jajajaja)
kavra
"Si a ti te llega una invitación a un grupo es posible que entres a curiosear..." hasta esa frase he leído. Es posible ...o no.
Flycow
Por qué tanta alarma? Es algo que ya se me ha ocurrido hace mucho y me parece de lo más normal (son las cosas que piensas cuando media humanidad te tiene bloqueado), nunca he usado un programa automatizado, pero si un emulador u otro número de teléfono.
janeles
Existe una opción... Sin desarrollar apps especiales ni mayor cosa., Ya que existen apps como;
2Accounts
Go Multiple
Disa
Parallel Accounts
(Entre otras tantas)
con las cuales, puedes tener dos WhatsApp en un mismo tlf.
Entonces, a través de ese otro WhatsApp, se puede crear un grupo y agregar al número bloqueado, el número deseado y listo.
También puedes escribir directamente desde el otro Whatsapp creado con cualquiera de las apps mencionadas.
Existen muchas aplicaciones para tener dos números de WhatsApp en el mismo tlf. Es cuestión de gustos.
vernichter
novedad? es algo que cualquier persona con dos dedos de frente seguro hace tiempo se dio cuenta, pfff :P
g33k
Hay gente que el "No" les sienta fatal