¬ŅUsas Whatsapp? Ojo, tu cuenta puede ser pirateada

Si usas WhatsApp, seguramente debéis estar preocupado por tu privacidad. Y es que sespués de que el teléfono del fundador de Amazon, Jeff Bezos, se vio comprometido por un vídeo malicioso enviado a través de WhatsApp, es de esperar que pienses en la seguridad de tu propio teléfono y pienses con qué facilidad podrían ser pirateados.

Hay muchas herramientas, trucos y consejos para proteger mejor a los dos mil millones de usuarios de WhatsApp de los ciberdelincuentes, pero la verdad es que si un actor de amenazas est√° lo suficientemente dedicado, hay poco que podamos hacer m√°s que protegernos de la mejor manera. posible … y espero que los atacantes se muevan hacia objetivos menos bien defendidos.

Pero cuando se trata de WhatsApp, ¬Ņhay algo m√°s que podamos hacer para proteger nuestra cuenta? Los mensajes ya est√°n encriptados. Esto significa que las personas encargadas de hacer cumplir la ley no pueden investigar esas conversaciones privadas directamente, pero ¬Ņhay otra forma de entrar? La clave de cifrado de un mensaje de WhatsApp est√° presente en ambos m√≥viles que se usan en la conversaci√≥n, por lo que los actores de amenazas tendr√≠an que tener uno en sus manos para leer esos chatlogs.

Aqu√≠ es donde la mayor√≠a de los lectores pueden asentir con suficiencia al hecho de que usan un PIN complejo o una entrada biom√©trica en sus m√≥viles. Sin embargo, ¬Ņqu√© pasar√≠a si pudiera tomar el control de la cuenta de alguien con solo conocer su n√ļmero de tel√©fono? Esto es muy posible y aterrador, pero hay formas de reducir el riesgo y evitar que esto suceda en tu cuenta. Los describir√© al final de la publicaci√≥n del blog.

¬ŅEntonces, cu√°l es el problema?

Cuando compras un nuevo tel√©fono e instala todas tus aplicaciones y configuraciones existentes, restaura desde tu copia de seguridad, y si usas WhatsApp, entonces requieres que te env√≠e un c√≥digo a tu n√ļmero de tel√©fono. Ese c√≥digo (generalmente enviado al m√≥vil en el que est√° instalando la aplicaci√≥n) validar√° el tel√©fono y volver√° a tus chats. Si tambi√©n ten√©is una copia de seguridad de los mensajes, aparecer√°n hasta la √ļltima vez que realizaste una copia de seguridad del m√≥vil; si no, los nombres de las personas y grupos con los que est√° conversando se mostrar√°n sin los mensajes.

Aqu√≠ es donde not√© una falla potencial. ¬ŅPodr√≠as configurar la cuenta de WhatsApp de otra persona en un nuevo m√≥vil o tablet simplemente tomando el c√≥digo enviado al tel√©fono del objetivo?

Decidí probar mi hipótesis con uno de mis colegas la semana pasada (que generalmente está en el extremo receptor de mis payasadas de la oficina de ingeniería social pero sigue feliz de participar).

Nota: ¡No pruebes esto en nadie que no haya otorgado explícitamente permiso previo!

Recientemente, dije en nuestra conversaci√≥n que siempre es una buena idea hacer una copia de seguridad de tus chats de WhatsApp, en caso de que no lo hiciera, ya que no querr√≠a que los perdiera para siempre. Unos d√≠as despu√©s, us√© mi tel√©fono de repuesto y descargu√© la aplicaci√≥n. Solicit√≥ mi n√ļmero de tel√©fono para verificar el dispositivo en el que se iba a instalar.

No pas√≥ mucho tiempo antes de que mi colega abandonara su escritorio para hacer un caf√©. Dej√≥ su tel√©fono a la vista en su escritorio, as√≠ que ingres√© su n√ļmero de tel√©fono en mi nueva cuenta de WhatsApp. Su tel√©fono instant√°neamente recibi√≥ un mensaje (en silencio) y pas√© junto a su escritorio notando mentalmente el c√≥digo. Lo escrib√≠ en el campo de verificaci√≥n en mi tel√©fono de repuesto … Et voil√†: ten√≠a el control de su cuenta.

Pude ver todos sus chats en la aplicaci√≥n pero no mensajes. Para llevar mi prueba al siguiente nivel, encontr√© un chat llamado ¬ęThe Hunz¬Ľ, al que envi√© el mensaje ¬ę¬°Hey! Ten un d√≠a de basura … ¬°envi√© memes! a lo que recib√≠ un mont√≥n de respuestas graciosas de sus amigos desprevenidos.

Cuando mi colega regres√≥ a su escritorio con su caf√© con leche, no se dio cuenta del hecho de que estaba en una conversaci√≥n meme con sus amigas mientras me re√≠a internamente. Pasaron unos minutos hasta que mir√≥ su tel√©fono y dijo en voz alta ¬ęEso es extra√Īo, he recibido un c√≥digo de WhatsApp por alguna raz√≥n¬Ľ. Not√© su mirada pensativa, pero luego supe que todo lo que hizo fue eliminarlo.

Entonces decid√≠ aclararme y le cont√© lo que acababa de pasar. No pod√≠a creer lo f√°cil que hab√≠a sido hacerse cargo de su cuenta y sinti√≥ que deber√≠a haber m√°s seguridad para los usuarios t√≠picos. Mencion√≥ con raz√≥n que muchas personas dejan sus tel√©fonos sin vigilancia pero no piensan en ello, incluso en lugares p√ļblicos como restaurantes y bares. Pronto invert√≠ mis movimientos hacia su tel√©fono y la puse firmemente de nuevo en control de su cuenta y luego le ofrec√≠ consejos sobre c√≥mo detener ese ataque.

Entonces, ¬Ņc√≥mo puedes mantenerte a salvo si usas WhatsApp?

¬ŅUsas Whatsapp?

En primer lugar, si usas WhatsApp deb√©is desactivar las vistas previas en tus mensajes SMS. Esto puede sonar obvio, pero muchas personas desean la conveniencia de mirar los mensajes a√ļn m√°s r√°pidamente. Cuando las personas usan la verificaci√≥n en dos pasos (tambi√©n conocida como autenticaci√≥n de dos factores) sin una aplicaci√≥n de autenticaci√≥n, tienden a recibir c√≥digos enviados por SMS, pero si se pueden ver en una pantalla bloqueada, no tienen sentido para un usuario que se ha dejado su tel√©fono desatendido.

Por lo tanto, en segundo lugar, nunca deb√©is dejar tu m√≥vil desatendido. He visto a innumerables personas en el tren quedarse dormidas con sus tel√©fonos en la mesa o incluso ir al ba√Īo mientras dejan sus tel√©fonos rodeados de extra√Īos. Adem√°s, hay muchas manzanas podridas en las empresas. As√≠ que incluso si conf√≠a en sus colegas, siempre existe la posibilidad de que otra persona en el negocio intente este vector de ataque, por lo que es mejor nunca dejar su dispositivo solo.

Finalmente, hay una forma a√ļn mejor de proteger su cuenta que debe completarse en este momento. WhatsApp cre√≥ su propia verificaci√≥n de dos pasos para la aplicaci√≥n hace unos a√Īos, que es simple de seguir y evitar√° que este ataque tenga √©xito. A continuaci√≥n se muestra el proceso de c√≥mo hacerlo, ¬°as√≠ que abre la aplicaci√≥n y config√ļrala!

Cómo configurar la verificación en dos pasos en WhatsApp

Si usas WhatsApp, dirígete a Configuración/Cuenta/Verificación en dos pasos y haz clic en Activar. Luego, ingresa un código de seis dígitos que no olvidarás.

Luego ingresa tu dirección de correo electrónico como un extra a prueba de fallas. Finalmente, verás la confirmación de la verificación en dos pasos configurada en tu teléfono, por lo que será mucho más difícil para alguien poder secuestrar tu cuenta o transferir tus mensajes a otro móvil.

Ahora se te pedirá el PIN en momentos aleatorios cuando abras WhatsApp. No siempre se abre la aplicación, por lo que no debería ser un inconveniente.

Sin embargo, lo preparará mejor para disfrutar de una tecnología más segura.

:)