WhatsApp: el truco de los ciberdelincuentes para robarte la cuenta y cómo evitarlo
Su enorme uso, y la enorme cantidad de información que almacena una cuenta en su interior, hace que resulte de gran interés para los criminales
6 junio 2020.-WhatsApp es una de las aplicaciones más populares que existen. Gracias a ella, los internautas cuentan con un servicio sencillo capaz de poneles en contacto con personas de cualquier lugar del mundo. Ya sea a través de su servicio de mensajería o del de videollamadas. Sin embargo, su enorme uso, y la enorme cantidad de información que almacena una cuenta en su interior, hace que resulte de gran interés para los ciberdelincuentes.
Uno de los métodos más empleados por estos para robar una cuenta dentro de la red social pasa por la suplantación de terceros. El sistema que siguen, y que se ha visto ya en numerosas ciberestafas, es bastante simple. Por lo normal, todo comienza con mensaje en el que la víctima se hace pasar por una empresa o por otro usuario con el fin de que la víctima le comparta el código de verificación de seis dígitos que da acceso a la cuenta.
Recientemente, el portal especializado WABetaInfo alertó a través de redes sociales sobre un suceso de este tipo. En ese caso, los delincuentes se hacían pasar por el soporte de WhatsApp y explicaban al usuario que su cuenta podía haber sido atacada. Para salir de dudas, solicitaban a la víctima que compartiese con ellos la clave de verificación que, según afirman, acaban de enviarle vía SMS.
Recordemos que el código de verificación es la herramienta que emplea WhatsApp para que un usuario demuestre que es el dueño de una cuenta en concreto. El servicio lo envía por SMS al número de teléfono del usuario cuando este descarga la aplicación por primera vez o en un «smartphone» nuevo. Está compuesto por seis dígitos y es completamente personal. En caso de que un delincuente tuviese acceso al código y al número de teléfono de una persona, podría robarla la cuenta y suplantarla sin ningún problema.
Uno de los métodos más empleados por estos para robar una cuenta dentro de la red social pasa por la suplantación de terceros. El sistema que siguen, y que se ha visto ya en numerosas ciberestafas, es bastante simple. Por lo normal, todo comienza con mensaje en el que la víctima se hace pasar por una empresa o por otro usuario con el fin de que la víctima le comparta el código de verificación de seis dígitos que da acceso a la cuenta.
Recientemente, el portal especializado WABetaInfo alertó a través de redes sociales sobre un suceso de este tipo. En ese caso, los delincuentes se hacían pasar por el soporte de WhatsApp y explicaban al usuario que su cuenta podía haber sido atacada. Para salir de dudas, solicitaban a la víctima que compartiese con ellos la clave de verificación que, según afirman, acaban de enviarle vía SMS.
Recordemos que el código de verificación es la herramienta que emplea WhatsApp para que un usuario demuestre que es el dueño de una cuenta en concreto. El servicio lo envía por SMS al número de teléfono del usuario cuando este descarga la aplicación por primera vez o en un «smartphone» nuevo. Está compuesto por seis dígitos y es completamente personal. En caso de que un delincuente tuviese acceso al código y al número de teléfono de una persona, podría robarla la cuenta y suplantarla sin ningún problema.
Asimismo, antes de compartir cualquier tipo de información es conveniente fijarse en lo que se puede hacer con ella. En el caso de WhatsApp, la plataforma informa claramente en el «SMS» de que se trata de un código de verificación de la cuenta. Una información que jamás se debe compartir con un tercero.
Por último, es conveniente habilitar la autenticación de doble factor dentro de la aplicación. Algo que es posible tanto en dispositivos iOS como en Android. Se trata de una función opcional que le añade aun más seguridad a tu cuenta. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos previamente fijado por el usuario.
A su vez, cuando habilitas esta función puedes introducir tu dirección de correo electrónico. Esta dirección de correo electrónico permite que WhatsApp envíe un enlace para desactivar la verificación en dos pasos en caso de que olvides tu PIN de seis dígitos y así proteger tu cuenta.