Aunque no es nada fácil, nadie está exento de sufrir el hackeo de una cuenta de WhatsApp, la plataforma de mensajería instantánea más utilizada a nivel global y desde donde millones de personas sostienen conversaciones privadas y laborales.
Lo cierto es que a través de esta aplicación más de 2.000 millones de usuarios constantemente comparten información personal y sensible, y es por ello que la más mínima posibilidad de que alguien pueda estar utilizando nuestra cuenta sin permiso, es motivo para de inmediato encender las alertas y tomar medidas.
Aunque es importante recordar que esta herramienta propiedad de Meta ofrece una privacidad superior a otras apps gracias al cifrado de extremo a extremo que codifica los mensajes, para asegurar que solo el usuario y la persona con la que se comunica puedan leer los mensajes o escuchar las llamadas.
Para WhatsApp los mensajes deben ser privados y seguros, por esta razón siempre está incorporando nuevas funciones para proporcionar capas adicionales de privacidad para precisamente evitar que una cuenta acabe en manos ajenas.
Qué tipo de técnicas utilizan los hackers para atacar una cuenta
Cuando un usuario descubre que su WhatsApp ya no está bajo su control, es probable que haya caído víctima de un ciberataque.
Los ciberdelincuentes pueden emplear métodos como el SIM Swapping, así como engañar a las personas para obtener un código de seguridad.
Esta contraseña es vital porque la necesitan para poder acceder y utilizar cuentas ajenas para fines maliciosos como el envío de spam.
Y en el caso de que una cuenta haya sido comprometida al proporcionar accidentalmente este código, el proceso de recuperación implica verificar nuevamente la cuenta en el dispositivo original del usuario.
Sin embargo, en un ataque de SIM Swapping la situación no es tan sencilla, porque los hackers podrían convencer a los proveedores de servicio telefónico para que les proporcionen un duplicado de la tarjeta SIM.
Algo que les otorga acceso directo a los mensajes SMS y, por ende, al código de verificación necesario para tomar control de WhatsApp.
También es posible que se trate de un malware espía instalado en el móvil, de modo que quien está aprovechando el programa malicioso pueda obtener el código tan pronto como se envía a tu móvil.
Para los usuarios afectados por este tipo de vulneraciones, identificar y recuperar el acceso a sus cuentas se transforma en una tarea urgente y necesaria para proteger su información y privacidad.
De hecho, la reacción inmediata y el conocimiento sobre cómo proceder ante estos escenarios, es clave para mitigar los posibles daños derivados al robo de identidad digital.
Cómo reaccionar ante una ataque de duplicación de la tarjeta SIM
Estos son algunos pasos que llevar a cabo para recuperar la cuenta de WhatsApp cuanto antes, si se están seguro de que alguien la está usando sin tu permiso tras un ataque SIM Swapping:
- Consultar con el operador para confirmar que se está siendo atacado.
- Anular el duplicado de la tarjeta SIM, solicitar una nueva y considerar tomar medidas contra el operador por no verificar que el duplicado era legal de forma exhaustiva. Algunos han recibido multas millonarias por esto.
- Al tener las SIM activa de nuevo, se podrá volver a hacer el registro WhatsApp en tu móvil.
- Escribir al soporte de la plataforma con el texto Teléfono robado/extraviado: Por favor, desactiva mi cuenta, con el número de teléfono con su prefijo internacional, para que desactiven la cuenta.
También es clave avisar a los contactos, debido a que muchos utilizan WhatsApp, es importante notificar a los contactos que alguien está usando indebidamente nuestra cuenta, para que estén alerta y no visiten enlaces, instalen apps o envíen dinero a quien sea que les escriba.
Es posible ser espiado por una sesión abierta
Otro método para espiar una cuenta es mediante una sesión de WhatsApp Web, WhatsApp Desktop o configurando WhatsApp en otro móvil o tablet.
Las últimas versiones del modo multidispositivo permite usar estas versiones vinculadas de WhatsApp de forma independiente, y pese a que se reciben recordatorios periódicos de que “WhatsApp Web está actualmente activo”, entre las constantes notificaciones que recibe un móvil podría pasar desapercibida.
La buena noticia es que el teléfono principal, con la cuenta de WhatsApp, tiene todo el control sobre estas sesiones secundarias y las puedes cerrar a su antojo.
Para ello se debe Revisar las sesiones abiertas en WhatsApp de la siguiente manera:
- Tocar en el menú ⋮ y entrar en Dispositivos vinculados, para ver todos los sitios donde WhatsApp está en uso.
- Una parte importante de la información es que se indica es la última vez en la que la sesión estuvo activa.
- Si se ve una sesión sospechosa, tocar en ella y pulsar Cerrar sesión.
Que hacer en caso de robo o perdida
El robo o extravío de un teléfono móvil no solo implica la pérdida de un dispositivo, sino también el riesgo de acceso no autorizado a información personal valiosa, incluyendo cuentas de WhatsApp y otras redes sociales.
Sin embargo, existen medidas que los usuarios pueden tomar para proteger sus datos y minimizar el impacto de esta situación.
Entre las acciones más importantes se encuentran notificar a los contactos sobre el posible uso fraudulento de la cuenta, la anulación de la SIM con la operadora correspondiente, el cambio de contraseñas de cuentas importantes como Google, Facebook o X, realizar una denuncia policial con el código IMEI del dispositivo y, finalmente, contactar a WhatsApp para desactivar la cuenta asociada al número de teléfono robado.
Es esencial enviar un correo electrónico al soporte con una solicitud para desactivar la cuenta asociada al número comprometido, incluyendo la frase “Teléfono robado/extraviado” en el mensaje.
Esta acción previene que el individuo que posea el teléfono pueda acceder y utilizar la cuenta de WhatsApp para fines maliciosos.
/psg