Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Activa esta opción en WhatsApp para evitar que te roben la cuenta con ingeniería social

9
4
Save
Ilustración para el artículo titulado
Foto: Ink Drop (Shutterstock)

Un ataque simple pero potencialmente peligroso circula por WhatsApp. Es increíblemente fácil de lograr: todo lo que necesita el atacante es acceso a una sola cuenta que te tenga incluido como contacto. Y si eres susceptible a un poco de ingeniería social, dicho atacante puede apoderarse de tu cuenta de WhatsApp con bastante facilidad.

Advertisement

Así es como funciona, según el director de riesgos de F-Secure, Mikko Hypponen: Un atacante gana acceso a una cuenta de WhatsApp que te tiene agregado como contacto. Luego, dicha persona intenta convertir a cada contacto de esa cuenta en una cuenta de empresa de WhatsApp Business. Antes de que esto suceda, WhatsApp te envía un mensaje pidiéndote que confirmes la nueva cuenta de empresa con un código de seis dígitos.

El atacante, que todavía tiene el control de la cuenta que te tiene listado como contacto, te envía un mensaje haciéndose pasar por esa persona. Te enviará algo como, “Perdona, no quería mandarte eso, ¿puedes decirme cuál es el código de seis dígitos?” y si respondes con el número, entonces puedes despedirte de tu cuenta de WhatsApp. El atacante se habrá apoderado de ella y usará tus contactos para continuar con el plan.

Obviamente, lo mejor que puedes hacer para evitar ser engañado por este ataque es nunca, nunca, dar a nadie los códigos de autenticación que hayas recibido. Nunca recibirás accidentalmente un código de autenticación. Incluso si ese fuera el caso, la persona que intenta solicitar un código para sí misma debería poder volver a solicitarlo; no necesita tu ayuda.

Así que un poco de sentido común evita problemas en este caso. Sin embargo, este ataque también es un gran recordatorio de que puedes y debes utilizar la verificación en dos pasos de WhatsApp. Se configura en Configuración > Cuenta > Verificación en dos pasos.

Ilustración para el artículo titulado
Captura de pantalla: David Murphy

Para configurar la verificación en dos pasos, tienes que introducir un PIN que solo tú sepas para usarlo como contraseña al volver a registrar un número de teléfono en WhatsApp. En otras palabras, si tú (u otra persona) estás tratando de asociar un nuevo dispositivo con tu número de teléfono, necesitarás tu PIN para finalizar el proceso de configuración. Y es un código diferente al código de registro que se envía por mensaje de texto a tu número de teléfono; necesitarás ambos para configurar WhatsApp usando tu número en un nuevo dispositivo.

Advertisement

Es una forma excelente y segura de asegurarte de que nadie más pueda robar tu cuenta de WhatsApp. Y sí, si olvidas el PIN, WhatsApp puede enviártelo por correo electrónico. (Pero, por favor, no compartas ese correo con nadie más).