Así están robando las cuentas de WhatsApp

Así están robando las cuentas de WhatsApp

Claudio Valero

WhatsApp es una de las aplicaciones (o la aplicación) más utilizadas del mundo. En España y otros países no tiene rival y miles de personas la utilizan a diario para sus comunicaciones personales y profesionales. Por esa razón, existe tanto interés en localizar sus vulnerabilidades o atacar a sus usuarios. Sin embargo, en este caso no es algo tan técnico y sí más relacionado con la ingeniería social. Durante todo el año nos han avisado varias veces y ahora vuelven a darnos un toque sobre el tipo de ciberataque que roba la cuenta de WhatsApp.

Durante la pandemia han proliferado los ciberataques debido al aumento del teletrabajo y de las compras a través de internet. Los delincuentes se han centrado en aplicaciones como TikTok y luego Zoom, pero nunca han perdido de vista a WhatsApp. De hecho, en estas últimas semanas se está propagando un nuevo tipo de ciberataque que se apropia de la cuenta de WhatsApp a sus víctimas.

El sencillo, pero efectivo ataque contra WhatsApp

Básicamente, logran engañar al usuario suplantando a uno de sus contactos de WhatsApp, lo que elimina cualquier tipo de sospecha. Como vamos a ver, esto no es nuevo, pero se han detectado diversos picos de actividad a lo largo del año y ahora mismo estamos en uno de esos momentos álgidos de actividad delictiva para robar cuentas de WhatsApp.

WhatsApp

La primera alerta sobre este engaño llegó el 4 de febrero por parte de la Guardia Civil, aunque tampoco se trataba de una novedad, sí se detectó un aumento de actividad en España. Básicamente, alguien que se hacía pasa por nuestro contacto (o no) nos enviaba un mensaje como este:

“Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? es urgente”

A continuación, recibíamos un mensaje de WhatsApp con un código de 6 dígitos, este totalmente verídico. El problema es que, si le damos ese código a otra persona, puede terminar de registrar nuestra cuenta de WhatsApp en su teléfono móvil. Con ello, obtiene el control de la cuenta en su dispositivo y acceso a mensajes y contactos.

WhatsApp nos lo explica en su página web: “Nunca compartas tu código de verificación de WhatsApp con otras personas. Si alguien está intentando apoderarse de tu cuenta, para lograrlo, necesitará el código de verificación que se envió por mensaje SMS a tu teléfono. Sin ese código, ningún usuario que intente verificar tu número podrá completar el proceso de verificación y usar el número en WhatsApp. Esto quiere decir que tú permaneces en control de tu cuenta de WhatsApp”.

Sea como sea que nos llegue esa petición, nunca debemos darle esos seis números a ninguna persona, ponga el pretexto que ponga. Si nos dice que se ha equivocado, nada la impide empezar el proceso de cero y poner bien el número, aunque en este caso, se trata de un engaño tan simple como efectivo.

Cómo protegernos de este robo de cuentas

Por suerte, este robo de cuentas no funciona “si no colaboramos”. Es decir, si no le damos ese número de 6 cifras a otra persona, no podrá hacernos nada. No obstante, conviene tomar algunas medidas de seguridad. En este caso, no nos referimos a medidas de privacidad como ocultar la última conexión de WhatsApp, son otro tipo de recomendaciones.

La más importante es activar la autenticación en dos pasos. Para ello:

  1. Abre Ajustes de WhatsApp.
  2. Toca Cuenta > Verificación en dos pasos > Activar.
  3. Ingresa un PIN de seis dígitos y confírmalo.
  4. Proporciona una dirección de correo electrónico a la que tengas acceso o toca Omitir si no quieres añadir esta dirección. Te recomendamos añadir una dirección de correo electrónico ya que esta te permite restablecer la verificación en dos pasos y ayuda a proteger tu cuenta.
  5. Toca Siguiente.
  6. Confirma la dirección de correo electrónico y toca Guardar u OK.

Con eso, ya no sólo tendrán que conseguir el número de 6 cifras, también este PIN para poder robarnos la cuenta. Por ello, si tenemos activada la verificación en dos pasos será casi imposible que nos roben la cuenta, al menos con este método.