El uso masivo de WhatsApp, la aplicación de mensajería de Meta, con más de 2.000 millones de usuarios activos en todo el mundo, no solo ha cambiado la forma de comunicación, sino que además ha atraído la atención de ciberdelincuentes que buscan explotar vulnerabilidades en la plataforma.

Uno de los métodos más preocupantes utilizados por estos delincuentes es el secuestro o robo de cuentas, que afecta a usuarios de móviles Android y iPhone, que ha cobrado relevancia por su efectividad y el aumento de casos reportados.

Esta situación puede comprometer la privacidad de las conversaciones y traer consecuencias como estafas y robo de información bancaria.

Cómo pueden robar una cuenta de WhatsApp

El robo o secuestro de cuentas en WhatsApp se realiza a través de ingeniería social, un conjunto de tácticas manipuladoras que buscan engañar a la víctima para que entregue su código de verificación.

Este código, enviado por WhatsApp durante el proceso de configuración o cambio de dispositivo, es la llave que permite al atacante tomar control total de la cuenta.

Una vez que el ciberdelincuente obtiene acceso, puede usar la cuenta para enviar mensajes maliciosos, estafar a los contactos de la víctima o incluso acceder a información sensible almacenada en los chats.

Cuál es el truco para evitar que roben una cuenta de WhatsApp

Frente a estos riesgos, es imperativo que los usuarios de WhatsApp adopten medidas proactivas para proteger sus datos personales y evitar accesos no autorizados.

Entre las recomendaciones más importantes se encuentra la activación de la verificación en dos pasos, disponible tanto Android como iOS, una función que añade una capa adicional de seguridad.

Paso a paso para activar la verificación en dos pasos de WhatsApp

  1. Los usuarios deben abrir la aplicación y dirigirse al menú de configuración, representado generalmente por tres puntos en la esquina superior derecha de la pantalla.

2. Dentro del menú de configuración, deben elegir la opción ‘Cuenta’, la cual despliega varias configuraciones relacionadas con la seguridad y privacidad.

3. Al seleccionar esta opción, WhatsApp guiará al usuario para habilitar esta función.

4. El paso crucial es establecer un código PIN de seis dígitos que será solicitado cada vez que se registre el número de teléfono en WhatsApp nuevamente.

5. WhatsApp permite asociar un correo electrónico, útil para recuperar el código PIN en caso de olvido.

Esta medida de seguridad considerablemente incrementa la dificultad para que los estafadores secuestren cuentas, debido a que necesitan tanto el código de verificación enviado por WhatsApp como el PIN de seis dígitos.

Qué otras formas hay para proteger una cuenta de WhatsApp

Además de la verificación en dos pasos, otras medidas recomendadas incluyen el uso de contraseñas complejas y únicas para dispositivos, la activación de la protección con huella dactilar o Face ID, y el bloqueo de chats sensibles mediante aplicaciones de terceros o las propias características de privacidad de WhatsApp.

Es crucial que los usuarios nunca compartan su código de seguridad con nadie, incluyendo al supuesto soporte técnico de WhatsApp, ya que esta es una táctica comúnmente utilizada por los estafadores para obtener acceso a las cuentas.

Qué otras amenazas pueden atacar una cuenta de WhatsApp

La suplantación de identidad es otro delito frecuente en WhatsApp. Los estafadores se hacen pasar por familiares, amigos o entidades reconocidas para obtener información personal o financiera de la víctima.

Esta técnica se facilita con el acceso a la cuenta de un contacto de confianza, desde donde los atacantes pueden iniciar conversaciones engañosas bajo la apariencia de ser alguien conocido.

Además, los enlaces maliciosos representan una amenaza. Estos enlaces, enviados a través de mensajes que parecen legítimos, pueden dirigir a las víctimas a sitios web falsos creados específicamente para recolectar datos personales o instalar malware en sus dispositivos.

Del mismo modo, una vez instalado, el malware puede robar contraseñas, fotografías, registros de conversaciones y otra información sensible para el usuario.

/psg