Era un venerdì sera quando l'ho scoperto.
I numeri WhatsApp di due miei clienti erano diventati muti. Non "in ritardo" — morti. Niente in entrata, niente in uscita, niente che si muovesse attraverso l'API. Quando sono risalito alla causa, la risposta era di quelle che non vuoi un venerdì a mezzanotte: il provider (BSP) su cui vivevano quei numeri era finito in amministrazione. Nessuna email, nessun avviso di dismissione, nessun periodo di transizione. Un giorno instradava messaggi; il giorno dopo non era più un'azienda.
Se stai leggendo questo perché è appena successo anche a te — respira. Ho migrato entrambi i numeri e sono tornati a messaggiare. Questo è l'intero percorso, incluso il vicolo cieco che ti mangerà la prima notte se nessuno te ne parla.
Lo scrivo come avrei voluto che qualcuno lo scrivesse per me all'1 di notte.
01 — La diagnosiPrima di tutto, capisci cosa si è rotto davvero
Quando un BSP scompare, l'istinto dice "WhatsApp è giù". Non è così. WhatsApp, Meta e i tuoi numeri stanno tutti bene. Quello che si è rotto è la connessione tra i tuoi numeri e l'API di messaggistica: il BSP era l'intermediario che teneva insieme quell'impianto, e l'intermediario se n'è andato.
Il numero in sé, il WhatsApp Business Account (WABA) in cui vive, i template, la verifica — nel mio caso tutto questo esisteva ancora dal lato di Meta. Il problema è più circoscritto e più fastidioso di "è sparito tutto". È questo: per spostare un numero da un BSP morto a uno vivo, devi superare un lucchetto di sicurezza che il BSP morto ha impostato e di cui non ti ha mai dato la chiave.
Quel lucchetto è la verifica in due passaggi: un PIN di 6 cifre collegato al numero. Ed ecco la trappola: il BSP l'ha configurato durante l'onboarding, il PIN era loro, e ora non c'è nessuno in quell'azienda a cui chiederlo.
Quell'unico PIN è l'intero problema. Tutto ciò che segue riguarda come aggirarlo — in modo legittimo.
02 — Prima di farti prendere dal panicoInterroga l'API del BSP morto finché risponde ancora
Ecco la prima cosa che quasi nessuno pensa di fare, e decide tutto ciò che viene dopo.
Un'azienda che finisce in amministrazione non significa che i suoi server si spengano lo stesso giorno. Nel mio caso, l'API del BSP ha continuato a rispondere alle richieste per un po' dopo che l'azienda non esisteva più. Se hai ancora la tua API key di quando eri cliente, puoi interrogare i tuoi account direttamente e leggere il campo più importante di tutta questa vicenda: di chi è la WABA.
La maggior parte dei BSP espone un endpoint account sotto la loro Cloud API. La forma di solito è qualcosa così:
bashcurl -s "https://api.tyntec.com/conversations/v3/channels/whatsapp/accounts/<ACCOUNT_ID>" \
-H 'accept: application/json' \
-H 'apikey: YOUR_API_KEY'
Nel JSON che torna, cerca il campo di proprietà. Nel mio caso la chiave era ownershipType, e il valore che mi ha salvato era:
json"ownershipType": "CLIENT_OWNED"
Questo è il bivio. Leggilo con attenzione, perché i due rami sono notti molto diverse:
La WABA appartiene al tuo cliente (o a te), non al BSP morto. Questo è il ramo buono: puoi sistemare il 2FA da solo, stanotte, senza aspettare nessuno. Continua a leggere.
Il BSP morto era proprietario dell'asset. Il ramo difficile: non puoi fare da solo; ti servirà l'intervento di Meta. Salta alla sezione 05.
Se l'API del BSP morto è già offline e non puoi controllare, spesso puoi comunque vedere la proprietà dal lato di Meta, in Business Settings / WhatsApp Manager, sotto il tuo Business Manager. Ma controllalo come puoi prima di iniziare: ti dice quale delle due guide qui sotto è la tua.
03 — La trappolaIl mito che ti farà perdere la prima notte
Prima della soluzione, lascia che smonti l'idea che probabilmente stai già avendo.
Penserai: "Controllo la linea telefonica fisica. Ri-registro il numero su un nuovo provider con un codice via SMS o voce, e questo aggira il vecchio PIN."
Non lo aggira. Ho fatto al supporto Meta questa domanda esatta — avevo pieno controllo delle linee e mi sono offerto di fare la verifica via SMS o voce. La risposta è stata esplicita: l'accesso fisico alla linea non aggira la verifica in due passaggi. Finché il 2FA è attivo sul numero, non puoi registrarlo sotto un nuovo provider, per quanti codici di verifica tu possa ricevere.
Il lucchetto non è sulla linea. È sull'impostazione 2FA del numero, ed è quella che deve venire via per prima. Provare a forzare la ri-verifica è il più grande spreco di tempo della prima notte.
04 — La soluzioneCLIENT_OWNED: il cliente disattiva il 2FA da solo
Questa è la parte che sembra quasi troppo semplice dopo il panico. Se la WABA è del cliente, l'impostazione 2FA vive in un posto che il tuo cliente può raggiungere — il suo WhatsApp Manager — e il BSP morto è irrilevante per questo.
Il supporto Meta mi ha confermato questo percorso direttamente: non possono resettare il PIN manualmente (per ragioni di sicurezza non hanno un override manuale), ma il proprietario di una WABA client-owned può semplicemente disattivare la verifica in due passaggi dal proprio account. Il BSP morto non è coinvolto in questo.
Ecco il percorso di clic. Il proprietario dell'account — il tuo cliente, loggato nel suo account Business — fa questo:
- Vai su business.facebook.com/settings/ e accedi all'account Business che gestisce la WABA.
- Apri WhatsApp Accounts. Trova e clicca la WABA.
- Nel pannello info della WABA, clicca Settings.
- Nella nuova scheda, apri WhatsApp Manager.
- Trova il numero di telefono e clicca il suo Settings.
- Apri Two-step verification e disattivala (off).
Tutto qui. Una volta disattivato il 2FA sul numero, il lucchetto scompare e il numero è libero di essere registrato altrove.
Se il toggle chiede il PIN attuale prima di lasciartelo disattivare, sei bloccato — quel PIN è quello impostato dal BSP morto, e nessuno ce l'ha. Nel mio caso ha lasciato il proprietario disattivarlo senza chiedere il vecchio PIN, ed è questo che ha fatto funzionare il percorso self-serve. Se il tuo esige il vecchio PIN, sei di fatto finito nel ramo difficile qui sotto.
L'ultimo passo: ri-registra sul tuo nuovo provider
Con il 2FA disattivato, il numero torna portabile. Sul tuo nuovo provider — io ho spostato i miei sulla WhatsApp Cloud API tramite il mio setup di Tech Provider — registri il numero nel modo normale e imposti un nuovo PIN 2FA tuo durante quella registrazione.
Quel nuovo PIN conta: ora è tuo, lo controlli tu, e non verrai mai più bloccato fuori da terzi. Annotalo da qualche parte che è davvero tua. L'intera crisi che hai appena vissuto era, alla radice, un PIN in mano a qualcun altro — non ricreare quella dipendenza.
Una volta registrato, manda un messaggio di prova end-to-end. Quando passa, hai migrato.
05 — Il ramo difficileSe la WABA non è del cliente
Se la proprietà è tornata come qualcosa di diverso da client-owned, il toggle self-serve non è disponibile per te, perché l'asset apparteneva al BSP morto. Dovrai fare escalation direttamente a Meta e chiedere un reset della verifica in due passaggi sulla base del fatto che il provider è defunto e irraggiungibile.
Apri un caso tramite il supporto Meta Business, spiega che il BSP è in amministrazione senza nessuno in grado di disattivare il 2FA, e fornisci i dettagli della WABA e del Business Manager per i numeri. Sii paziente e preciso — tieni pronte le prove di proprietà e gli ID del tuo Business Manager prima di aprire il caso. Questo ramo è più lento e dipende da Meta, ma è un percorso. Solo che non è quello veloce.
06 — Con il senno di poiCosa direi a me stesso quella sera di venerdì
Tre cose, in ordine:
- Non è andato perso niente. Il tuo numero, la tua WABA, i tuoi template — sono su Meta, non sul BSP. Il BSP teneva solo la connessione.
- Controlla prima la proprietà.
CLIENT_OWNEDsignifica che puoi sistemarlo stanotte. Qualsiasi altra cosa significa che aspetti Meta. Tutto il resto dipende da quell'unico campo. - Il PIN è tutto il gioco. Non stai combattendo contro WhatsApp; stai rimuovendo un lucchetto che il vecchio provider ha lasciato. Una volta tolto e impostato il tuo, sei libero.
Il motivo per cui un provider morto ha potuto mettere offline due miei clienti da un giorno all'altro è lo stesso motivo per cui era risolvibile: i numeri e gli account erano genuinamente dei clienti, sull'infrastruttura di Meta, con il BSP come strato sostituibile sopra. È tutto qui l'argomento per possedere la tua WABA e connetterti nel modo più diretto possibile — così, la prossima volta che un fornitore scompare, è un pomeriggio di lavoro, non un evento esistenziale.