WhatsApp ha ido mejorando su seguridad con el paso del tiempo, pero sigue lejos de ser perfecta. Un ejemplo lo tenemos con los mensajes de verificación que, si no han sido solicitados, pueden poner en peligro nuestra cuenta.
Por ahora se considera que el cifrado de WhatsApp es fiable, aunque su fundador ha dimitido porque Facebook quiere debilitarlo. Pero la app utiliza el número de teléfono como única forma de demostrar nuestra identidad, por lo que estos mensajes de verificación no solicitados se usan para robar cuentas.
No me llegan los mensajes de WhatsApp
En WhatsApp no hay nombres de usuario ni contraseñas, nos identificamos con el número de teléfono, y la prueba de que lo tenemos es un código enviado por SMS, que hemos de introducir al instalar la app. El texto de los mensajes de verificación es así:
Desde de WhatsApp metemos el código, ya sea de forma manual, o permitiendo que la aplicación lea los SMS. La pantalla tiene este aspecto:
SMS no solicitados y picardía
Aunque WhatsApp nos permite añadir un PIN para evitar accesos no autorizados, pocas personas lo tienen activado. Así que hay quién utiliza los mensajes de verificación con el objetivo de entrar en cuentas ajenas.
No basta con que pulsemos en el enlace, el atacante necesita que le indiquemos el código. Lo más seguro es que nos pida los números, o que le reenviemos el mensaje, haciéndose pasar por WhatsApp, aunque las posibles excusas son muchas.
Una vez tiene el código, nuestro WhatsApp se desactiva y el atacante lo puede usar: recibirá los mensajes que nos envíen, y hablará utilizando nuestra identidad.
Esto le permite acceder a información muy personal, aunque no verá los historiales de conversaciones a no ser que sepa nuestra contraseña de Google Drive o iCloud para restaurarlas.
Un robo de cuenta que no pasa desapercibido
El ataque de mensajes de verificación no solicitados pone en peligro la privacidad, pero no deberíamos tardar en percibir el problema. Nos saldrá un mensaje de este tipo en WhatsApp, que no deja usar la aplicación:
Hay otros tipos de hackeos que pasan desapercibidos, por ejemplo, si nos espían mediante WhatsApp Web, pero sería necesario acceso físico al teléfono, no solo convencernos para reenviar un mensaje.
¿Cómo evitar el robo de cuenta?
La primera precaución es no facilitar a nadie el código de los mensajes de verificación. Si son SMS no solicitados y recibimos alguna comunicación posterior, debemos desconfiar de que podría ser un engaño.
Si ya han accedido a la cuenta, volveremos a hacer cuanto antes el proceso de verificación para recuperarla. Añadir un PIN a WhatsApp sería un buena idea pero, en este caso, lo ideal es que sigas al completo la guía para impedir que te roben la cuenta de WhatsApp.
Por lo tanto, si recibes mensajes de verificación para WhatsApp que no han sido solicitados, mejor desconfiar, y tener el máximo cuidado con la aplicación de mensajería instantánea.
- Ver Comentarios