Categories
Seguridad

Cómo protegerte para evitar que te roben tu cuenta de WhatsApp

WhatsApp es una aplicación de mensajería masivamente utilizada hoy en día. Esto hace que los focos se dirigan a ella y hay ciberdelincuentes que están interesados en obtener tu cuenta. En este artículo voy a hablar de las formas que tenemos para combatir contra este tipo de amenaza sobre nuestra privacidad.

Como norma a utilizar siempre jamás hay que compartir datos que comprometan cualquier tipo de cuenta que tengas en internet. Ya sea correo electrónico, programas de mensajería, acceso a una página web que administras. Esos datos de acceso los tienes tu. Incluso es buena idea que los puedes llevar en una hoja en papel que llevas contigo. Pero nunca es buena idea enviárselos a alguien aunque ese alguien sea tu mejor amigo.

WhatsApp alcanzó el año 2020 la cantidad de dos mil millones de usuarios, según una noticia subida a su blog. Los ciberdelincuentes van a ir donde está la gente, y donde está la gente, pues en esta aplicación. Cuanta más gente haya más justificado será tu intento con quedarse con nuestros datos.  

Un resumen de lo que explico sería este gráfico:

esquema resumen whatsapp

Nunca compartas datos ni tu código de recuperación

WhatsApp tiene un servicio que te permite recuperar una cuenta a partir de un código de 6 números que se envía por SMS. Nunca debe compartir este código con otros, aunque sea tu familia o amigos cercanos a través del teléfono. Si compartes este código y pierdes el acceso a tu cuenta tienes que seguir una serie de pasos de recuperación.

Si sospechas que alguien está utilizando tu cuenta de WhatsApp deberías notificar a tu familia y amigos que una persona se está haciendo pasar por ti. Whatsapp posee una encriptación end-to-end. Un dispositivo que envía un mensaje y dispositivo que recibe ese mensaje. Es decir, el cifrado se produce en el equipo de la personas que utiliza la cuenta de Whatsapp. Por tanto, si alguien es capaz de entrar en tu cuenta no va a leer antiguas conversaciones.

Activa la autenticación por dos pasos en Whatsapp

Activa una verificación con doble factor y proporciona un correo electrónico en caso de olvidarte tu PIN. La verificación de dos pasos establece que para poder utilizar tu cuenta te envían un código a un dispositivo que es tuyo. Es para confirmar que quien solicita la información eres realmente tu. Siempre es buena idea utilizar esta forma de verificación.

Uno de los grandes problemas de la seguridad hoy en día son las contraseñas. Esta forma de doble verificación es obvio que puede comprometer tu privacidad, pero si lo hace, es porque tu deliberadamente has compartido esa información.

No compartas información personal de Whatsapp

Por tanto, es buena idea no compartir información personal que solo la tienes que tener tu. ¿Compartirías con un extraño tu número móvil?. Tu código de recuperación solo lo tienes que saber tu. Nadie te lo va a pedir salvo para quedarse con tu número móvil.

Cae de cajón que no debemos compartir nuestros datos, pero si es a través de internet menos aún. Nosotros somos nuestros datos y no es buena idea compartirlos.

Revisa quien te escribe es realmente quien crees que es

Comprueba que quien te escribe realmente es él. Si tienes la más duda contacta con él para saber que realmetne te ha enviado ese mensaje. Es buena idea que en este caso le envíes un mensaje de voz para que él te responda también con un mensaje de voz y así confirmar que realmente esa persona que tu conoces te está pidiendo lo que te está pidiendo.

Si no conoces a quien te escribe y te pide ese código elimina el chat y reporta la persona. Para reportar a la persona pulsa sobre su nombre, y en Info. del contacto, abajo de todo tienes la opción de reportar a esa persona como puede verse en la Fig. 2.

whatsapp reportar
Figura 2. Formulario para reportar a un contacto

El problema de tener tu código de 6 dígitos otra persona

Hay un problema añadido a que alguien tenga ese código de 6 dígitos. Si alguien lo tiene y registra un teléfono con ese código, está asociando un número móvil 6xxxxxxxx (que es un número de teléfono tuyo) con un código de 6 dígitos xxxxxx (que solo tu sabes).

Llegados aquí y como el ciberdelincuente ha puesto correctamente un número móvil y un código válido asociado a ese número, Whatsapp piensa que tu realmente eres tu. El problema es que aunque WhatsApp te digan que hay una encriptación end-to-end y nadie ve tus mensajes, cuando se hacen con tu número de teléfono resulta que tienen una opción de cargar un backup (copia de seguridad de los chats) y en ese backup van a estar todos los mensajes que tu has escrito hasta una marca temporal como puede verse en la Fig. 1. Para ver la copia de seguridad tienes que ir a CONFIGURACIÓN > CHATS > COPIA DE SEGURIDAD.

copia de whatsapp
Figura 1. Copia de seguridad

No solo han robado tu teléfono, sino que además tienen acceso a la copia de seguridad de tus chats. Además si vas a CONFIGURACIÓN > CUENTA > SOLICITA INFO. DE MI CUENTA, los ciberdelincuentes tendrán acceso a un informe de ajustes de configuración y la información de tu cuenta de WhatsApp, aunque en este caso no se incluyen los mensajes.

Como recuperar tu cuenta de WhatsApp

Accede a WhatsApp con tu número de teléfono y verifícalo con el código de 6 dígitos que has recibido por SMS. Puedes tener más información sobre la verificación con tu número de teléfono en el centro de ayuda de WhatsApp: Android | iPhone.

Una vez que introduzcas este código de 6 dígitos, si alguien tiene tu cuenta automáticamente se cierra su sesión y ya deja de tener acceso a tu cuenta. Una derivada de esto es que si alguien tiene tu código de 6 dígitos y te roba la cuenta puede él mismo cambiar ese código.

También es posible que se le solicite que proporciones un código de verificación de dos pasos. Si no conoces este código, es posible que la persona que usa tu cuenta haya habilitado la verificación en dos pasos. en este caso tienes que esperar 7 días antes de poder iniciar sesión sin el código de verificación de dos pasos. Independientemente de si conoces este código de verificación, la otra persona se desconectará de tu cuenta una vez que ingreses el código SMS de 6 dígitos.

Resumen

El uso de programas de mensajería como WhatsApp supone un riesgo para nuestra privacidad. Tenemos que estar siempre pendientes y nunca compartir información personal que solo nosotros tenemos que saber. Y siempre que tengamos dudas, nunca compartir nada.

Igual que una cebolla que tiene capas, nuestra navegación por internet y el uso de un dispositivo como es un teléfono móvil personal también tiene que tener varias capas de protección para aumentar nuestra privacidad. Somos nuestros datos y estos datos se tienen que compartir con quien nosotros queremos no con aquellos que nos los piden. Tenemos que utilizar no solo la verificación en dos pasos, sino la verificación del sentido común. La protección empieza en ti.

Ten en cuenta que los ciberdelincuentes tienen acceso a tu número de teléfono también van a tener acceso a tus chats. Nunca compartas información personal con personas que solo quieren traficar con tus datos. Protégete añadiendo capas de protección sobre ti y tus datos y piensa que si tienes acceso a tus datos, tienen acceso a ti.

Leave a Reply