Cómo protegerte del creciente robo de cuentas de Whatsapp

Los ciberdelincuentes utilizan estrategias de engaño para robar cuentas de Whatsapp. La compañía recomienda activar la verificación en dos pasos

Aunque estos métodos utilizados por los estafadores para robar cuentas de WhatsApp no son nuevos, su utilización se ha intensificado en los últimos meses incluso con una variante que “simplifica” el proceso para los ciberdelincuentes, según diversas fuentes.

Ya en enero Zak Doffman alertaba en la publicación Forbes de como un truco “ridículamente simple” que estaba poniendo en riesgo a numerosos usuarios de la plataforma de mensajería.

A diferencia de los métodos técnicos (como duplicar la SIM de la víctima) el nuevo ataque se basa en ingeniería social, en engañarla a través de un conversación incluso a través del mismo Whatsapp.

En esta ocasión, explicaba Doffman, el ciberdelincuente se hacen pasar por un contacto o amigo de la víctima, le dice que tiene problemas para recibir mensajes SMS de activación de Whatsapp y le pide que le reenvíen el SMS con el código de activación que le llegará a él como contacto alternativo.

A la víctima le llega en efecto un SMS con un código de activación de Whatsapp. Pero no de la cuenta de Whatsapp de su supuesto amigo, sino del su propio Whatsapp. Cuando lo reenvía al contacto que se lo ha pedido le está entregando “las llaves” de su Whatsapp.

Esto es posible porque Whatsapp no comprueba el número del teléfono en el que está instalado y activado, sino que la comprobación del número de teléfono se hace con el código que llega por SMS.

La nueva variante, recogida también por Doffman, es todavía más simple y consiste en enviar un mensaje de Whatsapp a la víctima haciéndose pasar por la propia Whatsapp. El resultado es el mismo: si la víctima entrega el código el atacante se hará con su cuenta de Whatsapp — y podrá, entre otras cosas, engañar a otros usuarios haciéndose pasar por “amigo” o contacto.

Desde Whatsapp recuerdan que nunca hay que compartir con nadie ni entregar el código de verificación de Whatsapp, únicamente escribirlo en la app en el momento de activar la cuenta.

Cómo activar la verificación en dos pasos en Whatsapp

También recomienda activar en Whatsapp la verificación en dos pasos, una función opcional que le añade aun más seguridad ya que se consiste en añadir un código PIN al proceso de activación, junto con el código de activación.

En caso de pérdida, el PIN se podrá recuperar a través del correo electrónico, lo que a su vez exige ser cauteloso con cualquier mensaje de correo electrónico que se reciba desde Whatsapp.

La verificación en dos pasos es efectiva ante este tipo de ataque (siempre que no se entrega junto con el código) y también refuerza la seguridad frente a otro tipo de ataques, como el duplicado de la tarjeta SIM.

La verificación en dos pasos se activa a través del menú Ajustes de WhatsApp, Cuenta, Verificación en dos pasos.