Una oleada de robo de cuentas de WhatsApp se ha desatado en México, con la finalidad de suplantar tu identidad para estafar a tus contactos. Estos ataques han desconcertado a miles de personas, por lo que te explicamos cuál es el modus operandi y cómo puedes protegerte.
¿Cómo se pueden robar una cuenta de WhatsApp?
WhatsApp tiene una función que permite que las personas usuarias puedan migrar su cuenta cuando cambian de número telefónico. Los atacantes aprovechan esta función para cambiar tu cuenta a un teléfono que tienen bajo control.
Para validar el cambio, WhatsApp envía un PIN de verificación de cuatro dígitos por mensaje de texto o por llamada telefónica. Si la llamada no se contesta, el PIN terminará en el buzón de voz.
El atacante buscará recuperar el PIN en el buzón de voz, ya que algunas operadoras telefónicas permiten acceder de manera remota al buzón desde un número extranjero. Si el buzón de voz no tiene contraseña, los atacantes tratarán de romper su seguridad para acceder al PIN.
Una vez que el atacante tiene el PIN, puede verificar el cambio de línea y robar la cuenta. Toma en consideración que no podrá ver el contenido de tus conversaciones, pero tendrá acceso a tu libreta de contactos y grupos de WhatsApp.
Con el control de tu cuenta, el atacante intentará suplantar tu identidad para convencer a tus contactos de que le depositen dinero.
¿Cómo puedes protegerte?
El paso más importante es activar la verificación de dos pasos de WhatsApp. Esta acción consiste en establecer una clave de 6 dígitos que te pedirá la aplicación para concretar un cambio de número, adicional al PIN.
De esta manera, incluso si los atacantes obtuvieron el PIN para realizar la migración, no podrán llevarla a cabo sin esta clave.
Así mismo, es importante ponerle una contraseña al buzón de voz, lo que añade una capa de seguridad. Para configurar este paso, consulta directamente con tu operador de telefonía móvil.
Por último, si eres víctima de un robo de cuenta, recuerda notificar a tus contactos por otras vías para advertirles sobre posibles fraudes, y contacta a WhatsApp al correo support@whatsapp.com (en español o inglés) para que te apoyen en la recuperación de tu cuenta. Finalmente, una vez que recobres el acceso, activa la verificación de dos pasos para evitar que ocurra nuevamente el ataque
Imagen: (CC BY) Gibrán Aquino