WhatsApp es la aplicación de mensajería móvil más utilizada en el mundo y, debido a eso, se convirtió en una herramienta esencial para comunicarse en la actualidad. En este marco, los ciberdelincuentes idean nuevos engaños para robar las cuentas de los usuarios y despojarlos de información valiosa.
Es por eso que conviene estar al tanto de las principales amenazas que acechan a quienes utilizan WhatsApp con intensidad en su vida cotidiana.
Peligro en WhatsApp: cómo roban las cuentas
En lo que es una práctica cada vez más común, los ciberestafadores logran robar las cuentas de WhatsApp de sus víctimas.
La compañía de seguridad Eset detalla que, para hacerlo, primero, abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.
Mensaje de WhatsApp que muestra cómo los delincuentes intentan obtener el código de verificación.
Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto, la única manera de evitar el robo es tener activada la autenticación en dos pasos. Es por eso es tan importante tenerlo siempre activada en todas tus cuentas, subrayan desde Eset.
Mensaje que llega a la víctima una vez que los estafadores se hicieron con la cuenta de un usuario.
Una vez que ya robaron la cuenta de un usuario, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.
WhatsApp: cómo prevenir un ataque de secuestro de cuenta
En primer lugar, se debe desactivar la vista previa de mensajes SMS. Esto puede sonar obvio, pero muchas personas prefieren tener activa esta opción para mirar los mensajes más rápidamente. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada, no tienen sentido para un usuario que no está atento a su teléfono.
En segundo lugar, nunca hay que perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el tren con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños. Además, incluso en el trabajo «siempre existe la posibilidad de que otra persona intente probar este vector de ataque», advierte Eset.
Para algunos dispositivos móviles (solo de momento, pronto lo estará para todos) también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, tu cara o el propio PIN del celular.
Finalmente, hay incluso una mejor forma de proteger una cuenta: activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. A continuación, cómo aplicar esta protección.
Cómo configurar la verificación en dos pasos en WhatsApp
Con la aplicación abierta, hay que ir a «Ajustes/Cuenta/Verificación en dos pasos» y hacer clic en «Activar». Luego, ingresar un código de seis dígitos y memorizarlo.
A continuación, ingresar una dirección de correo electrónico como capa de seguridad adicional. Finalmente, se verá la confirmación de la verificación en dos pasos configurada en el teléfono, lo que significa que será mucho más difícil para alguien poder secuestrar la cuenta o transferir los mensajes a otro dispositivo.
Desde ese momento, cuando se abra WhatsApp. la aplicación pedirá cada tanto y de manera aleatoria que el usuario ingrese su PIN.