WhatsApp es una de las aplicaciones más populares que existen. Gracias a ella, los internautas cuentan con un servicio sencillo capaz de poneles en contacto con personas de cualquier lugar del mundo. Ya sea a través de su servicio de mensajería o del de videollamadas. Sin embargo, su enorme uso, y la enorme cantidad de información que almacena una cuenta en su interior, hace que resulte de gran interés para los ciberdelincuentes.
Uno de los métodos más empleados por estos para robar una cuenta dentro de la red social pasa por la suplantación de terceros. El sistema que siguen, y que se ha visto ya en numerosas ciberestafas, es bastante simple. Por lo normal, todo comienza con mensaje en el que la víctima se hace pasar por una empresa o por otro usuario con el fin de que la víctima le comparta el código de verificación de seis dígitos que da acceso a la cuenta.
Recientemente, el portal especializado WABetaInfo alertó a través de redes sociales sobre un suceso de este tipo. En ese caso, los delincuentes se hacían pasar por el soporte de WhatsApp y explicaban al usuario que su cuenta podía haber sido atacada. Para salir de dudas, solicitaban a la víctima que compartiese con ellos la clave de verificación que, según afirman, acaban de enviarle vía SMS.
Recordemos que el código de verificación es la herramienta que emplea WhatsApp para que un usuario demuestre que es el dueño de una cuenta en concreto. El servicio lo envía por SMS al número de teléfono del usuario cuando este descarga la aplicación por primera vez o en un «smartphone» nuevo. Está compuesto por seis dígitos y es completamente personal. En caso de que un delincuente tuviese acceso al código y al número de teléfono de una persona, podría robarla la cuenta y suplantarla sin ningún problema.
También existen casos en los que los delincuentes suplantan a contactos de la víctima, con lo que ganan mayor veracidad, o que afirman que son compañías y ofrecen premios. Hace unos meses, la empresa de ciberseguridad Kaspersky alertó sobre una estafa que comienza con una llamada al móvil en la que se ofrecen unas entradas gratis para un concierto o algún otro tipo de espectáculo. Tras esto, el estafador explica que ha enviado un SMS al usuario en el que aparece una serie de seis dígitos, los cuales tiene que reenviarle para confirmar que acepta las entradas.
Y, evidentemente, al igual que en el caso anterior, lo que contiene realmente ese mensaje no es un código de confirmación; son las claves de verificación de WhatsApp que envía la plataforma a la víctima. En este caso, después de que un tercero malicioso intente abrir la aplicación y hacer uso de la cuenta en cuestión.
Cómo evitarlo
Lo primero que debe hacer el usurio, como en cualquier intento de ciberestafa, es desconfiar por sistema de cualquier mensaje en el que se pidan datos datos de este tipo. Ante cualquier duda, lo mejor que se puede hacer es entrar en contacto con la supuesta empresa y usuario que ha contactado para salir de dudas sobre la veracidad.
Asimismo, antes de compartir cualquier tipo de información es conveniente fijarse en lo que se puede hacer con ella. En el caso de WhatsApp, la plataforma informa claramente en el «SMS» de que se trata de un código de verificación de la cuenta. Una información que jamás se debe compartir con un tercero.
Por último, es conveniente habilitar la autenticación de doble factor dentro de la aplicación. Algo que es posible tanto en dispositivos iOS como en Android. Se trata de una función opcional que le añade aun más seguridad a tu cuenta. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos previamente fijado por el usuario.
A su vez, cuando habilitas esta función puedes introducir tu dirección de correo electrónico. Esta dirección de correo electrónico permite que WhatsApp envíe un enlace para desactivar la verificación en dos pasos en caso de que olvides tu PIN de seis dígitos y así proteger tu cuenta.
Ya pronto vas a poder agregar contactos a WhatsApp sin necesidad de conocer su número de teléfono.
La aplicación de mensajería propiedad de Facebook ya está probando en la beta de Android una función para agregar contactos mediante el uso de códigos QR, según el portal especializado, WABetaInfo. De acuerdo con imágenes facilitadas por el sitio, en los ajustes de WhatsApp aparece al lado del nombre de usuario un nuevo icono con un código QR. Si pulsas en él podrás ver tu código QR que te servirá para que otros puedan agregarte al servicio.
El código se debe leer con la cámara del teléfono y se podrá compartir en otras aplicaciones para que otras personas lo escaneen y puedan agregarte en WhatsApp. También puedes invalidar el código pulsando "Reset QR Code". En ese momento el código dejará de tener validez, pero no perderás los contactos que te hayan agregado previamente.
Por el momento esta función solo se encuentra en WhatsApp Beta en su versión iOS 2.20.60.27, pero según WaBetaInfo, llegará a la beta de Android pronto y los usuarios de la versión estable de WhatsApp la podrán encontrar implementada en las próximas semanas.
Esta forma de agregar contactos usando códigos es la misma que viene usando Snapchat desde hace tiempo. Es un método más rápido y menos intrusivo ya que no tienes que facilitar tu número de teléfono a terceros.
0 Comentarios