Conoce cómo evitar que un ciberataque pueda robar tu cuenta de WhatsApp

Desde hace algunas semanas la compañía de ciberseguridad Check Point, ha advertido sobre un constante robo de cuentas de WhatsApp. Esta no es una nueva modalidad de robo. Sin embargo, es una irregularidad que ha venido aumentando en los últimos días.

Referencial / Foto Cortesía
Referencial / Foto Cortesía

Principalmente ocurre cuando una persona cambia de equipo y requiere transferir su cuenta de WhatsApp. En este proceso, la compañía envía un código de autenticación vía SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así pueda activar su cuenta en allí.

El mencionado proceso, permite utilizar la misma cuenta de WhatsApp, aunque se cambie de teléfono. Esto, puede ser principalmente una puerta de entrada para que los cibercriminales aprovechen para vulnerar la seguridad de la app y se apoderen de ella.

Ahora es noticia: WhatsApp habilitará videollamadas en su versión para computadoras

El director técnico de Check Point para España y Portugal, Eusebio Nieva, destacó en un artículo publicado en Portaltic, que “lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima”.

Cabe destacar, que si el usuario tiene activada la autenticación en dos pasos, al ciberdelincuente no le alcanzará con obtener el código de verificación que envía WhatsApp por SMS. Sino que además, deberá introducir ese código PIN para activar la cuenta en su dispositivo. De ahí que sea tan importante activar esta función.

¿Cómo cuidarse de este tipo de ciberataques y evitar robo de la cuenta WhatsApp?

A continuación, se detalla el proceso para prevenir el robo de cuentas de WhatsApp y evitar lamentables momentos a futuro.

  1. Activar la verificación en dos pasos. Ingresa a la aplicación en la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o (dependiendo del modelo del equipo) “Configuración”.

Una vez activada esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave.

Es importante, que al configurar la verificación en dos pasos ingreses también una dirección de correo electrónico para que no se bloquee la cuenta si te olvidas de tu PIN.

¿Qué ocurre si configuraron un PIN de seguridad y no puedes recuperar tu cuenta, aunque hayas seguido los pasos indicados?

Según WhatsApp, si presentas este problema porque el atacante se te anticipó y configuró el segundo factor de autenticación, entonces hay que esperar que transcurran siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si conoces el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta, se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS.

Luego de haber pasado los siete días, vas a poder verificar tu número sin necesidad de introducir tu PIN. Pero, todos los mensajes que hayas recibido durante ese tiempo se eliminarán y no se podrán recuperar.

La fabricante también aclaró, que si transcurrieron 30 días desde que se usó la aplicación por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva. Así como verificar tu número y establecer un nuevo PIN.

Como medida de seguridad, la empresa recomienda reportar el incidente reportándolo a support@whatsapp.com y mencionando allí el asunto de la siguiente manera: “Perdida/Robo: desactivar mi cuenta”.

Demás consideraciones básicas

  • En caso de recibir un mensaje en el que se brinde un código de verificación, evitar compartirlo con terceros por cualquier medio.
  • La plataforma no solicita información a sus usuarios por medio de mensajes de textos, WhatsApp u otro tipo de mensajería, ni llamadas telefónicas.
  • Si recibe un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, es aconsejable bloquearlo.
  • Verificar eventualmente en qué dispositivos se encuentran abiertas las sesiones de WhatsApp Web. Así como evitar abrir sesiones en dispositivos compartidos.
  • En caso de ser víctima de una maniobra de este tipo, informar rápidamente de esta situación a los contactos y denunciar lo ocurrido.

Comparte con nosotros tu opinión ¡Déjala aquí abajo!

Tu dirección de correo electrónico no será publicada.

Volver