Cómo proteger tu cuenta de WhatsApp de los hackers

El servicio de mensajería WhatsApp es increíblemente fácil de configurar. Pero este sencillo proceso de configuración significa que tu cuenta de WhatsApp está abierta al abuso si no tiene cuidado. Afortunadamente, es bastante simple habilitar una capa adicional de seguridad en tu cuenta; esto significa que no la perderás si tu código de activación de seis dígitos se ve comprometido.

Desafortunadamente, estas opciones de seguridad no te detendrán de un ataque grave como el que golpeó al CEO de Amazon, Jeff Bezos. Lo que hará es ofrecer otra capa de protección si alguien logra engañarlo para que comparta tu código de seguridad, que es un proceso conocido como «piratería social».

Si necesitáis algo convincente sobre por qué es una buena idea usar esta seguridad adicional, permítame compartir la experiencia reciente de un amigo sobre lo que puede salir mal cuando no lo hace.

Con los ojos nublados un domingo por la mañana, recibió un mensaje de WhatsApp de un amigo cercano que le preguntó si podía reenviar un código de seis dígitos que estaba a punto de recibir por SMS. Sin pensarlo, y porque confiaba en su amiga, envió el código y de repente se encontró desconectada de su cuenta de WhatsApp.

Nunca compartas tu código de verificación de seis dígitos con nadie

Cómo proteger tu cuenta de WhatsApp de los hackers

Probablemente te hayas dado cuenta de lo que pasó. Ese no era un código cualquiera de seis dígitos; fue el código de seis dígitos que WhatsApp envía a tu número de teléfono móvil por SMS para asociarlo con tu cuenta de WhatsApp. Al compartir ese número, mi amiga había permitido inadvertidamente que el atacante iniciara sesión en tu cuenta.

Como su atacante ahora tenía el control de su cuenta, pudieron enviarle mensajes a cualquier contacto con el que estaba en el mismo chat grupal. Así fue como el atacante pudo solicitar el código de verificación de seis dígitos de mi amigo a través del número de otro amigo; también obtuvieron el control de esa cuenta y la usaron para enviar mensajes a todos los contactos que pudieron, tratando de llevarlos a la estafa.

En teoría, tener tu cuenta de WhatsApp asumida debería ser una situación bastante fácil de resolver: simplemente ingresa tu número de teléfono en la aplicación y haz que le envíe otro código de seis dígitos. El problema es que los piratas informáticos pueden enviar spam a tu número con un montón de códigos incorrectos de seis dígitos para que quede bloqueado de tu cuenta por hasta 12 horas. Luego, si no habías configurado un PIN propio, esto deja al atacante libre de configurar uno propio en tu cuenta, bloqueándolo durante siete días en total.

Por eso es tan importante recordar estas dos reglas:

Nunca compartas tu código de WhatsApp de seis dígitos con nadie, ni con tus padres, ni con tu mejor amigo, y definitivamente no con tu hermano. Nadie tendrá una razón legítima para pedir el código que WhatsApp te envía por SMS. Así que no pienses en compartirlo.
Si ocurriera lo peor, configurar un PIN actuará como otra barrera para evitar que alguien pueda iniciar sesión en tu cuenta y evitará que esta pesadilla le suceda.

Cómo asegurar tu cuenta WhatsApp

Algo confuso, el PIN también tiene seis dígitos. Para configurarlo:

  • Abre WhatsApp y toca los tres puntos en la esquina superior derecha de la pantalla.
  • Haz clic en «Configuración»> «Cuenta» y luego selecciona «Verificación en dos pasos»
  • Haz clic en «Habilitar» y luego elije tu PIN de seis dígitos. La galería de capturas de pantalla a continuación te guiará a través de todo el proceso.
  • El siguiente paso no es obligatorio, pero agregar una dirección de correo electrónico te permitirá recuperar tu cuenta si olvidas tu PIN. WhatsApp te pedirá periódicamente su PIN mientras lo usas para que no lo olvides fácilmente, pero aún así os recomendamos tener una copia de seguridad.

Una cosa más: sería negligente de nuestra parte si no mencionáramos que, en el pasado, Facebook (la empresa matriz de WhatsApp) se ha metido en problemas por usar números de teléfono proporcionados para la autenticación de dos factores para la orientación de anuncios.

La Comisión Federal de Comercio le dijo a la compañía que detuviera la práctica el año pasado. Cuando le preguntamos a WhatsApp, negó categóricamente que lo hiciera con sus direcciones de correo electrónico de respaldo; y creemos que los beneficios de proporcionar una dirección de correo electrónico superan los riesgos.

:)