Consejos de expertos para evitar que te roben la cuenta de WhatsApp

En los últimos días, se registró un aumento en los robos de cuentas de WhatsApp, un tipo de ciberataque que no es nuevo y que puede tener graves consecuencias. ¿Cómo evitar ser víctima de esta práctica? Los expertos dan sus recomendaciones.

Hay que tener en cuenta que cuando un usuario cambia de equipo y quiere transferir su cuenta de WhatsApp la compañía envía un código de autenticación por SMS al número de teléfono para que pueda introducirlo en el nuevo dispositivo y así activar también su cuenta allí. De este modo, el usuario puede usar la misma cuenta de WhatsApp en diferentes dispositivos y aunque cambie de teléfono. Sin embargo, este procedimiento puede convertirse también en una oportunidad que los cibercriminales pueden aprovechar para adueñarse de la cuenta.

Así lo explica en un artículo publicado en "Portaltic" el director técnico de Check Point para España y Portugal, Eusebio Nieva. “La manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía”, precisó.

De este modo, el criminal consigue el número de la víctima y trata de activar el WhatsApp de ese número en otro equipo que tiene en sus manos. Para ello, solicita el envío del código SMS para la autenticación, tal y como lo solicita la aplicación, y el número le llegará al usuario genuino. ¿Y cómo consigue entonces el criminal dicho número? Apelando a la confianza de la víctima: se hace pasar por un contacto conocido y le escribe solicitando el código que le llegó a su teléfono alegando que se han equivocado al mandárselo.

Recuperar una cuenta no es un proceso simple. Es necesario informar a la plataforma de lo sucedido escribiendo a [email protected] y especificando en el asunto: “Pérdida/robo: desactivar mi cuenta”. “La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono”, explicó el directivo. Además, habría que notificarlo también a las autoridades correspondientes.

¿Cómo intentar ciberataques?

Intentar evitar ser víctima de este tipo de ataques es importante, ya que el robo de una cuenta de WhatsApp puede derivar en otros ciberataques, por ejemplo, contra los contactos que tenga el usuario afectado en su agenda. ¿Cómo es posible frenar al delincuente? Activando la verificación de usuario, algo que se puede hacer en tan sólo dos pasos. Así, al delincuente no le bastará con obtener el código de verificación que envía WhatsApp por SMS, sino que además deberá introducir un código PIN para activar la cuenta de la víctima en su dispositivo.

Activar esta función es importante y también fácil y rápido. Sólo hay que entrar en WhatsApp, ir "ajustes" o "configuración", dependiendo del dispositivo, seleccionar la opción "cuenta" y, allí ir a "verificación en dos pasos". Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún dispositivo nuevo se solicitará una clave PIN, lo que te protegerá de futuros ataques. Es importante que, al configurar esta función, introduzcas también una dirección de correo electrónico para que no se bloquee la cuenta si olvidas el número PIN.

También hay otros consejos a seguir y cuestiones que hay que tener en cuenta y que podrían ayudar a prevenir un ciberataque de este tipo.

En caso de recibir un mensaje con un código de verificación hay que evitar compartirlo con terceros por cualquier medio. La plataforma no solicita información a sus usuarios por medio de mensajes ni a través de llamadas telefónicas. Si se recibe un mensaje de Whatsapp de un número telefónico desconocido es aconsejable bloquearlo. Hay que verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web. En caso de ser víctima de un ciberataque de este tipo, no sólo hay que reportarlo a la plataforma y a las autoridades, sino que también habría que informar de esta situación a los contactos.