Esto es lo que pasa si te hackean WhatsApp: no des nunca el código que recibas por SMS

WhatsApp es la aplicación de mensajería instantánea más usada en España, y se pueden conocer muchos datos de la vida de una persona al hackear una cuenta. Por ello, hay quienes intentan acceder a estas cuentas por todos los medios posibles, y una nueva oleada de hackeos ha dejado a muchos usuarios sin acceder a WhatsApp. Os explicamos cómo evitarlo.

Robos de cuenta en WhatsApp: esto ocurre si das el código SMS

Cuando nos registramos en WhatsApp, introducimos nuestro número de teléfono móvil, el cual se asocia a nuestra cuenta. En el caso de iniciarse sesión en un nuevo móvil, se nos envía un SMS para verificar que somos nosotros con un código que la app lee o que en su defecto introducimos nosotros a mano.

whatsapp sms

Así, si alguien intenta iniciar sesión en WhatsApp introduciendo nuestro móvil, recibiremos un SMS en nuestro móvil con un código. Esto no será grave si no fuera porque lo que están haciendo algunos estafadores es contactar al número de teléfono y pedirle el código por SMS. En ese mensaje se pone alguna excusa del tipo: “Oye, has recibido un SMS con un código de 6 dígitos que envié por error a tu móvil, ¿podrías enviarme esos seis números?”.

Si hacemos eso, el atacante pasa a asociar nuestra cuenta de WhatsApp a su móvil, y a partir de ahí ya tiene control completo sobre ella. Con eso, puede asociar un nuevo número de teléfono a nuestra cuenta de WhatsApp, y ya pasamos a perder el control completo de la misma.

Un usuario de Reddit ha explicado exactamente cómo “ha sido hackeado porque es idiota”, en sus propias palabras. Le contactó un agente de viajes (que podía ser un hacker que había tomado el control de su cuenta), y le dijo lo del código. Él le envió el código, y a los 5 minutos el número de teléfono de WhatsApp ya se había cambiado.

Ahora, la única opción que tiene ese usuario es crear una cuenta nueva desde cero usando su número de teléfono, pero ya pasa a perder su “identidad” y todos los chats previos que tenía antes.

Podemos evitarlo activando la verificación en dos pasos

Para protegernos de este tipo de ataques, además de tener un poco de cabeza y no darle el código que recibamos por SMS a nadie, otra opción es ir a Ajustes > Cuenta > Verificación en dos pasos, donde podemos poner un PIN para registrar nuestra cuenta. Gracias a ello, cada vez que alguien (o nosotros) vaya a intentar registrar la cuenta en un nuevo móvil, se pedirá un código PIN de cuatro dígitos que sólo sabremos nosotros, y que también tenemos que tener cuidado de no dar a nadie.

Además, también tendremos que dar nuestro email para recuperar el código PIN en el caso de que se nos olvide. WhatsApp, eso sí, tiene un truco para evitar que se nos olvide: ir pidiéndonoslo cada poco tiempo.