EN ES IT
WhatsApp Business API · Note sul campo

Quando Tyntec ha chiuso da un giorno all'altro. Così ho recuperato due numeri di clienti.

Un provider di WhatsApp Business API è finito in amministrazione senza preavviso, portandosi via i PIN di verifica in due passaggi di due numeri di clienti. Questo è il percorso esatto che li ha migrati, e il mito che fa perdere a tutti la prima notte.

F
Fran · Solverant / Kewbot
Meta Tech Provider · 12 luglio 2026 · 7 min di lettura

Era un venerdì sera quando l'ho scoperto.

I numeri WhatsApp di due miei clienti erano diventati muti. Non "in ritardo" — morti. Niente in entrata, niente in uscita, niente che si muovesse attraverso l'API. Quando sono risalito alla causa, la risposta era di quelle che non vuoi un venerdì a mezzanotte: il provider (BSP) su cui vivevano quei numeri era finito in amministrazione. Nessuna email, nessun avviso di dismissione, nessun periodo di transizione. Un giorno instradava messaggi; il giorno dopo non era più un'azienda.

Se stai leggendo questo perché è appena successo anche a te — respira. Ho migrato entrambi i numeri e sono tornati a messaggiare. Questo è l'intero percorso, incluso il vicolo cieco che ti mangerà la prima notte se nessuno te ne parla.

Lo scrivo come avrei voluto che qualcuno lo scrivesse per me all'1 di notte.

01 — La diagnosiPrima di tutto, capisci cosa si è rotto davvero

Quando un BSP scompare, l'istinto dice "WhatsApp è giù". Non è così. WhatsApp, Meta e i tuoi numeri stanno tutti bene. Quello che si è rotto è la connessione tra i tuoi numeri e l'API di messaggistica: il BSP era l'intermediario che teneva insieme quell'impianto, e l'intermediario se n'è andato.

Il numero in sé, il WhatsApp Business Account (WABA) in cui vive, i template, la verifica — nel mio caso tutto questo esisteva ancora dal lato di Meta. Il problema è più circoscritto e più fastidioso di "è sparito tutto". È questo: per spostare un numero da un BSP morto a uno vivo, devi superare un lucchetto di sicurezza che il BSP morto ha impostato e di cui non ti ha mai dato la chiave.

Quel lucchetto è la verifica in due passaggi: un PIN di 6 cifre collegato al numero. Ed ecco la trappola: il BSP l'ha configurato durante l'onboarding, il PIN era loro, e ora non c'è nessuno in quell'azienda a cui chiederlo.

◆ Tutta la battaglia, in una frase

Quell'unico PIN è l'intero problema. Tutto ciò che segue riguarda come aggirarlo — in modo legittimo.

02 — Prima di farti prendere dal panicoInterroga l'API del BSP morto finché risponde ancora

Ecco la prima cosa che quasi nessuno pensa di fare, e decide tutto ciò che viene dopo.

Un'azienda che finisce in amministrazione non significa che i suoi server si spengano lo stesso giorno. Nel mio caso, l'API del BSP ha continuato a rispondere alle richieste per un po' dopo che l'azienda non esisteva più. Se hai ancora la tua API key di quando eri cliente, puoi interrogare i tuoi account direttamente e leggere il campo più importante di tutta questa vicenda: di chi è la WABA.

La maggior parte dei BSP espone un endpoint account sotto la loro Cloud API. La forma di solito è qualcosa così:

bashcurl -s "https://api.tyntec.com/conversations/v3/channels/whatsapp/accounts/<ACCOUNT_ID>" \
  -H 'accept: application/json' \
  -H 'apikey: YOUR_API_KEY'

Nel JSON che torna, cerca il campo di proprietà. Nel mio caso la chiave era ownershipType, e il valore che mi ha salvato era:

json"ownershipType": "CLIENT_OWNED"

Questo è il bivio. Leggilo con attenzione, perché i due rami sono notti molto diverse:

CLIENT_OWNED

La WABA appartiene al tuo cliente (o a te), non al BSP morto. Questo è il ramo buono: puoi sistemare il 2FA da solo, stanotte, senza aspettare nessuno. Continua a leggere.

BSP_OWNED / altro

Il BSP morto era proprietario dell'asset. Il ramo difficile: non puoi fare da solo; ti servirà l'intervento di Meta. Salta alla sezione 05.

Se l'API del BSP morto è già offline e non puoi controllare, spesso puoi comunque vedere la proprietà dal lato di Meta, in Business Settings / WhatsApp Manager, sotto il tuo Business Manager. Ma controllalo come puoi prima di iniziare: ti dice quale delle due guide qui sotto è la tua.

03 — La trappolaIl mito che ti farà perdere la prima notte

Prima della soluzione, lascia che smonti l'idea che probabilmente stai già avendo.

Penserai: "Controllo la linea telefonica fisica. Ri-registro il numero su un nuovo provider con un codice via SMS o voce, e questo aggira il vecchio PIN."

Non lo aggira. Ho fatto al supporto Meta questa domanda esatta — avevo pieno controllo delle linee e mi sono offerto di fare la verifica via SMS o voce. La risposta è stata esplicita: l'accesso fisico alla linea non aggira la verifica in due passaggi. Finché il 2FA è attivo sul numero, non puoi registrarlo sotto un nuovo provider, per quanti codici di verifica tu possa ricevere.

▲ Non bruciare ore qui

Il lucchetto non è sulla linea. È sull'impostazione 2FA del numero, ed è quella che deve venire via per prima. Provare a forzare la ri-verifica è il più grande spreco di tempo della prima notte.

04 — La soluzioneCLIENT_OWNED: il cliente disattiva il 2FA da solo

Questa è la parte che sembra quasi troppo semplice dopo il panico. Se la WABA è del cliente, l'impostazione 2FA vive in un posto che il tuo cliente può raggiungere — il suo WhatsApp Manager — e il BSP morto è irrilevante per questo.

Il supporto Meta mi ha confermato questo percorso direttamente: non possono resettare il PIN manualmente (per ragioni di sicurezza non hanno un override manuale), ma il proprietario di una WABA client-owned può semplicemente disattivare la verifica in due passaggi dal proprio account. Il BSP morto non è coinvolto in questo.

Ecco il percorso di clic. Il proprietario dell'account — il tuo cliente, loggato nel suo account Business — fa questo:

  1. Vai su business.facebook.com/settings/ e accedi all'account Business che gestisce la WABA.
  2. Apri WhatsApp Accounts. Trova e clicca la WABA.
  3. Nel pannello info della WABA, clicca Settings.
  4. Nella nuova scheda, apri WhatsApp Manager.
  5. Trova il numero di telefono e clicca il suo Settings.
  6. Apri Two-step verification e disattivala (off).

Tutto qui. Una volta disattivato il 2FA sul numero, il lucchetto scompare e il numero è libero di essere registrato altrove.

▲ Un avvertimento onesto

Se il toggle chiede il PIN attuale prima di lasciartelo disattivare, sei bloccato — quel PIN è quello impostato dal BSP morto, e nessuno ce l'ha. Nel mio caso ha lasciato il proprietario disattivarlo senza chiedere il vecchio PIN, ed è questo che ha fatto funzionare il percorso self-serve. Se il tuo esige il vecchio PIN, sei di fatto finito nel ramo difficile qui sotto.

L'ultimo passo: ri-registra sul tuo nuovo provider

Con il 2FA disattivato, il numero torna portabile. Sul tuo nuovo provider — io ho spostato i miei sulla WhatsApp Cloud API tramite il mio setup di Tech Provider — registri il numero nel modo normale e imposti un nuovo PIN 2FA tuo durante quella registrazione.

Quel nuovo PIN conta: ora è tuo, lo controlli tu, e non verrai mai più bloccato fuori da terzi. Annotalo da qualche parte che è davvero tua. L'intera crisi che hai appena vissuto era, alla radice, un PIN in mano a qualcun altro — non ricreare quella dipendenza.

Una volta registrato, manda un messaggio di prova end-to-end. Quando passa, hai migrato.

05 — Il ramo difficileSe la WABA non è del cliente

Se la proprietà è tornata come qualcosa di diverso da client-owned, il toggle self-serve non è disponibile per te, perché l'asset apparteneva al BSP morto. Dovrai fare escalation direttamente a Meta e chiedere un reset della verifica in due passaggi sulla base del fatto che il provider è defunto e irraggiungibile.

Apri un caso tramite il supporto Meta Business, spiega che il BSP è in amministrazione senza nessuno in grado di disattivare il 2FA, e fornisci i dettagli della WABA e del Business Manager per i numeri. Sii paziente e preciso — tieni pronte le prove di proprietà e gli ID del tuo Business Manager prima di aprire il caso. Questo ramo è più lento e dipende da Meta, ma è un percorso. Solo che non è quello veloce.

06 — Con il senno di poiCosa direi a me stesso quella sera di venerdì

Tre cose, in ordine:

Il motivo per cui un provider morto ha potuto mettere offline due miei clienti da un giorno all'altro è lo stesso motivo per cui era risolvibile: i numeri e gli account erano genuinamente dei clienti, sull'infrastruttura di Meta, con il BSP come strato sostituibile sopra. È tutto qui l'argomento per possedere la tua WABA e connetterti nel modo più diretto possibile — così, la prossima volta che un fornitore scompare, è un pomeriggio di lavoro, non un evento esistenziale.

Gestisco Kewbot, una piattaforma per il canale WhatsApp costruita direttamente sulla Cloud API di Meta. Se un provider ti ha lasciato a piedi e vuoi una mano per migrare, scrivici — siamo felici di aiutarti a recuperare i tuoi numeri.
Parla con Kewbot →
#whatsapp-business-api #bsp-migration #meta-cloud-api #2fa