¿Cómo prevenir que roben mi cuenta de WhatsApp?

Feb 24, 2022 | destacado, Privacidad

Una oleada de robo de cuentas de WhatsApp se ha desatado en México, con la finalidad de suplantar tu identidad para estafar a tus contactos. Estos ataques han desconcertado a miles de personas, por lo que te explicamos cuál es el modus operandi y cómo puedes protegerte.

¿Cómo se pueden robar una cuenta de WhatsApp?

WhatsApp tiene una función que permite que las personas usuarias puedan migrar su cuenta cuando cambian de número telefónico. Los atacantes aprovechan esta función para cambiar tu cuenta a un teléfono que tienen bajo control.

Para validar el cambio, WhatsApp envía un PIN de verificación de cuatro dígitos por mensaje de texto o por llamada telefónica. Si la llamada no se contesta, el PIN terminará en el buzón de voz.

El atacante buscará recuperar el PIN en el buzón de voz, ya que algunas operadoras telefónicas permiten acceder de manera remota al buzón desde un número extranjero. Si el buzón de voz no tiene contraseña, los atacantes tratarán de romper su seguridad para acceder al PIN.

Una vez que el atacante tiene el PIN, puede verificar el cambio de línea y robar la cuenta. Toma en consideración que no podrá ver el contenido de tus conversaciones, pero tendrá acceso a tu libreta de contactos y grupos de WhatsApp.

Con el control de tu cuenta, el atacante intentará suplantar tu identidad para convencer a tus contactos de que le depositen dinero.

¿Cómo puedes protegerte?

El paso más importante es activar la verificación de dos pasos de WhatsApp. Esta acción consiste en establecer una clave de 6 dígitos que te pedirá la aplicación para concretar un cambio de número, adicional al PIN.

De esta manera, incluso si los atacantes obtuvieron el PIN para realizar la migración, no podrán llevarla a cabo sin esta clave.

Así mismo, es importante ponerle una contraseña al buzón de voz, lo que añade una capa de seguridad. Para configurar este paso, consulta directamente con tu operador de telefonía móvil.

Por último, si eres víctima de un robo de cuenta, recuerda notificar a tus contactos por otras vías para advertirles sobre posibles fraudes, y contacta a WhatsApp al correo support@whatsapp.com (en español o inglés) para que te apoyen en la recuperación de tu cuenta. Finalmente, una vez que recobres el acceso, activa la verificación de dos pasos para evitar que ocurra nuevamente el ataque


Imagen: (CC BY) Gibrán Aquino

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.