Robo de cuentas en WhatsApp: cuidado con los pedidos de código de seis dígitos, incluso si es de un contacto de confianza
Los robos de cuentas en WhatsApp comienzan con el pedido de un código recibido por SMS; desde la compañía señalan que no se debe compartir esta información personal a ningún contacto y recomienda utilizar medidas adicionales de seguridad, como la verificación en dos pasos con un pin
- 4 minutos de lectura'
El robo de cuentas en WhatsApp se convirtió en uno de los delitos informáticos que más crecieron en el último año y se basa en una simple pero efectiva estrategia: el pedido de datos mediante contactos de confianza. Por este motivo, ante la llegada de un mensaje que asegura que se nos envió por error un código de seis dígitos, y pide los números, siempre hay que desestimar este tipo de solicitudes.
El ataque masivo en cadena se basa en un mecanismo automatizado que tiene WhatsApp al instalar y configurar la cuenta en un teléfono nuevo, que utiliza el envío de un código de identificación por mensaje de texto (SMS) de seis dígitos. Esta modalidad de validación de la compañía está presente cada vez que un usuario necesita instalar la aplicación móvil por primera vez o cuando desea migrar WhatsApp a una nueva línea.
Los delincuentes digitales se valen de este mecanismo y de la confianza de las personas contactadas para robar una cuenta y toda la lista de contactos. Una vez que logran tomar el control de una línea con una víctima, su libreta de direcciones se transforma en una fuente de potenciales ataques.
De esta forma, un amigo, familiar o compañero de trabajo que fue víctima de un ataque puede transformarse en una vía de ataque más para que los delincuentes roben más cuentas de su libreta de contactos. “Te envié un código de 6 dígitos por error. ¿Me lo comparte?”, es una de las versiones que tiene el mensaje falso que hay que desestimar para evitar una suplantación de identidad y una pérdida de la cuenta de WhatsApp.
¿Cómo identificar este tipo de estafas? Por empezar, este tipo de información es privada y de uso personal para configurar una cuenta de WhatsApp. Si esto ocurre en cualquier otra situación, es un claro indicio de intento de robo de cuenta. A su vez, este tipo de comunicaciones sospechosas son reconocibles con facilidad, ya que aparecen casi de forma inmediata luego de recibir por SMS el código de identificación de WhatsApp, debido al tiempo de expiración que tienen estas claves.
¿Cuáles son los motivos detrás del robo de números de WhatsApp? Además de acceder a más víctimas para hacerse de más cuentas, este tipo de delitos es la puerta de entrada para diversos tipos de ataques informáticos, desde infectar los teléfonos móviles con enlaces maliciosos y malware hasta robar datos bancarios y personales.
Cómo protegerse en WhatsApp
Además de ser cautos y evitar los mensajes sospechosos, WhatsApp recomienda utilizar las diversas medidas de seguridad que ofrece la herramienta, como la verificación en dos pasos. “Esta función permite el registro de un correo electrónico y un PIN de seis dígitos que se solicita periódicamente al usuario y que, además, es necesario para confirmar el número en WhatsApp. Este PIN, así como el código de verificación enviado por SMS, no debe compartirse con otras personas, ni siquiera con amigos cercanos o familiares”, dijo un portavoz de la compañía tras ser consultado por LA NACION.
A su vez, también existen diversas opciones de seguridad dentro de la herramienta que permiten reportar actividades sospechosas, además de contar con una vía de contacto por correo electrónico a la cuenta support@whatsapp.com. “Se debe proporcionar la mayor cantidad de información posible (como el número de teléfono en formato internacional y la descripción de lo sucedido) para alertar sobre una cuenta que está haciendo mal uso de su nombre y / o foto”, señalaron desde la compañía.
En caso de advertir una cuenta robada en WhatsApp que suplanta la identidad de un contacto de confianza, la compañía solicita que se pongan en contacto a support@whatsapp.com. El mensaje de correo electrónico puede ser enviado en español y en el asunto se debe indicar “Cuenta falsa / robada” con el número en formato internacional (en el caso de la Argentina sería +549 más el número de celular con el código de área y sin el 15). A su vez, el mensaje debe tener una descripción con el mayor detalle posible del incidente de seguridad.