WhatsApp presenta nuevas medidas para combatir oleada de hackeos en México

Mar 25, 2022 | Privacidad

El servicio de mensajería instantánea WhatsApp anunció una nueva medida de seguridad en México para impedir el robo de cuentas, que consistirá en un paso adicional para recibir el código de verificación a través de llamada telefónica, de acuerdo con el sitio Hipertextual.

A partir de hoy, las y los usuarios que busquen migrar la cuenta de WhatsApp a otro teléfono y opten por la opción de recibir una llamada automatizada tendrán que responder y presionar el número uno para escuchar el código de verificación.

Si la persona usuaria no interactúa al momento de la llamada, ésta será desviada al buzón de voz y el código no será almacenado. Por lo que no podrá ser recuperado por un atacante que force su acceso, método utilizado para el robo de cuentas.

La función para migrar cuenta en los teléfonos móviles tenía una vulnerabilidad que le permitía a atacantes utilizarla para tomar posesión del número en WhatsApp y extorsionar a contactos de la cuenta vulnerada.

Para validar el cambio de dispositivo telefónico, WhatsApp envía un PIN de verificación de cuatro dígitos por mensaje de texto o por llamada telefónica. Si la llamada no se contesta, el PIN terminaba en el buzón de voz.

El atacante buscaba entonces recuperar el PIN en el buzón de voz, a través de la función de acceso desde el extranjero que algunas operadoras de servicios telefónicos tienen habilitado, ya que algunos buzones no cuentan con contraseña o la habilitada es muy débil.

Este método de robos de cuentas en WhatsApp ha sido tan exitoso que incluso gobernadores de estados como Alfonso Durazo de Sonora y Alejandro Murat de Oaxaca fueron víctimas.

La mejor manera de proteger las cuentas en el servicio de mensajería es mediante el establecimiento de la verificación de dos pasos para la cuenta. Esta opción puede activarse en “Ajustes” de “Cuenta” y consiste en un pin de seis dígitos que debe utilizarse al cambiar de dispositivo la cuenta.

Además, si fuiste víctima de un robo de cuenta, recuerda notificar a tus contactos por otras vías para advertirles sobre posibles fraudes, y contacta a WhatsApp al correo support@whatsapp.com (en español o inglés) para que te apoyen en la recuperación de tu cuenta.

Imagen de Yuri Samoilov (CC BY 2.0)

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | ,

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

Volver al blog