WhatsApp es de esas aplicaciones que todos conocen y han utilizado al menos una vez en la vida. Actualmente, posee más de 3.000 millones de usuarios ofreciéndoles un servicio de mensajería instantánea para teléfonos inteligentes. Le pertenece al conglomerado empresarial de Meta, fundado y dirigido por Mark Zuckerberg, fundador de Facebook.
Cada día se envían más de 140.000 millones de mensajes de texto y 7.000 millones de notas de voz. Sin embargo, no son los únicos elementos que la app permite enviar, pues imágenes, videos, documentos, ubicaciones, contactos, gifs y stickers también se pueden intercambiar dentro de WhatsApp. El cifrado de extremo a extremo es otra de sus fortalezas.
Esta tecnología permite que cada mensaje que se envíe por medio de la aplicación viaje en medio de un paquete indescifrable que solo puede ser abierto por el emisor y el receptor. No obstante, WhatsApp no está exenta de sufrir problemas de seguridad, que inevitablemente daña la reputación de la app entre sus usuarios y los usuarios de otras plataformas.
¿Están robando cuentas de WhatsApp?
En los últimos meses, se ha detectado un aumento de una modalidad de robo de cuentas de WhatsApp que no requiere que la víctima haga clic en ningún enlace ni descargue archivos. ¿La vía? El buzón de voz.
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de este nuevo método, basado en la ingeniería social. Aprovecha un descuido común para hacerse con el control total de una cuenta de WhatsApp y suplantar a la víctima ante sus propios contactos.
¿Cómo funciona exactamente este método? ¿Qué medidas se pueden tomar para evitarlo? Según explica INCIBE, el procedimiento comienza cuando los ciberdelincuentes intentan registrar el número de teléfono de la víctima en un dispositivo diferente.
WhatsApp envía un código de verificación por SMS (mensaje de texto) o llamada, una acción habitual en este proceso. Si el mensaje no se recibe, es decir, si el usuario no contesta, la aplicación puede ofrecer la opción de enviar el código mediante llamada de voz.
En este caso, si la víctima tiene activo el buzón de voz y no responde a la llamada, el código se graba automáticamente en el buzón. Este método aprovecha el hecho de que muchas personas no tienen configurado un PIN seguro en su buzón y por eso los estafadores intentan acceder a él llamando al número de la víctima desde otro dispositivo.
Suplantación y fraudes de contactos
Una vez que los delincuentes se hacen con el control de la cuenta, pueden hacerse pasar por la víctima en sus conversaciones individuales y grupos. Esto con el objetivo de llevar a cabo nuevas estafas. En muchos casos, solicitando dinero a los contactos.
Incluso pueden difundir enlaces maliciosos. Desde WhatsApp advierten que, una vez registrada la cuenta en otro teléfono, la sesión de la víctima se cierra automáticamente. Por eso es fundamental actuar rápido en cuanto se detecta un uso no autorizado.
Incluso si los delincuentes no pudieran acceder al buzón de voz podrían enviar el típico mensaje de: “Hola, lo siento. Te envié por error un código de seis dígitos por SMS. ¿Me lo puedes pasar? Es urgente”, tan sencillo como creer en la buena fe de las otras personas.
Recomendaciones para evitar robo de cuenta
Una vez que la persona lo facilita, pierde el control de su cuenta. Por ello, la recomendación es nunca compartir un código de seis dígitos recibido por SMS con nadie, ni siquiera con amigos o familiares. Los ciberdelincuentes también pueden hacerse pasar por alguno de ellos.
Si ya han conseguido acceder a la cuenta de WhatsApp, la página de soporte de la aplicación recomienda registrarla de nuevo lo antes posible con el número de teléfono. Se enviará un nuevo código de seis dígitos, una vez introducido, se cerrará automáticamente la sesión en el dispositivo donde el intruso haya iniciado sesión.
En algunos casos, si el estafador ha activado la verificación en dos pasos, no podrá acceder de inmediato y deberá esperar hasta siete días para hacerlo sin el PIN. Lastimosamente, en ese tiempo no se puede recuperar la cuenta.
Acciones después de haber perdido la cuenta
Nunca está de más contactar a la telefonía móvil para bloquear la tarjeta SIM, revisar qué sesiones están abiertas desde WhatsApp Web y cerrar accesos no autorizados. Otras recomendaciones de parte de INCIBE y otros organismos oficiales son:
- Informar a los contactos lo antes posible para evitar que otros caigan en estafas.
- Escribir a support@whatsapp.com explicando lo sucedido y solicitando asistencia.
- Reunir material probatorio que compruebe la suplantación o el uso fraudulento de la cuenta.
- Cambiar inmediatamente el PIN del buzón de voz o desactivarlo por completo.
Una medida que puede evitar el robo de una cuenta de WhatsApp es activar la verificación en dos pasos. Esta se encuentra en Ajustes > Cuenta > Verificación en dos pasos y crear PIN. Este código será necesario cada vez que desee registrarse en un nuevo dispositivo.
Además, configurar un PIN seguro en el buzón de voz para evitar accesos no autorizados puede ser muy útil. El pin por defecto que tienen muchas compañías suele ser 0000 o 1234, combinaciones fáciles de predecir y de adivinar por parte de los ciberdelincuentes.