Hecha la ley hecha la trampa, ante las medidas de seguridad que WhatsApp implementó en los últimos años para proteger la privacidad y la información de los usuarios, métodos nuevos de ciberdelincuentes para realizar estafas. Se aprovechan de una falla de seguridad en el proceso de verificación de la cuenta, pero que bien puede ser desactivada.
¿Cómo lo hacen?
Los ciberdelincuentes intentarán instalar la app en su propio teléfono, utilizando un número real, de una víctima, para esto, la app, para saber que es el dueño de ese número que está intentando abrir una cuenta en otro aparato telefónico, solicita que sea ingresado un código de registro de 6 dígitos que se envía por mensaje SMS o llamada telefónico, los delincuentes eligen la segunda opción, la plataforma hará un llamado automatizado a la víctima diciendo ese código.
Esa llamada de la app con el código debe ir a buzón de voz para robarlo más fácil, por eso para los maleantes lo importante es que la víctima no conteste, de esa manera esa llamada para confirmar el código, va al buzón de voz, por eso lo intentan en horario nocturno, cuando mucha gente tiene el teléfono apagado y por ende no contesta.
Casi todas las empresas de telefonía celular permiten el acceso remoto a la casilla de correo de voz, ingresando un código PIN de cuatro dígitos, de esta manera el estafador solo tiene que llamar y probar la clave que, que si la víctima nunca la cambió, suele ser una combinación sencilla como 0000 o 1234. Así, podrá ingresar al correo, escuchar el código de verificación, ponerlo en su teléfono cuando se está descargando la aplicación en su celular y acceder al WhatsApp de la víctima desde su propio teléfono.
¿Cómo evitar que se apoderen de tu cuenta de WhatsApp?
Para evitarlo hay que darle una protección extra a la información y a los contactos de tu celular. Deberás acceder en WhatsApp a la opción Ajustes- Cuenta- Verificación en dos pasos (tanto en las versiones para Android o iOS). Debes poner un PIN de 6 dígitos en dos oportunidades y proporcionar una dirección de correo electrónico a la que tengas acceso para restablecer la revisión en dos pasos, en caso de olvidar el PIN. De esta manera, cuando quieran ingresar al correo de voz no sabrán tu PIN.
Para proteger tu cuenta Nunca compartas tu código de activación, (el código de seis dígitos que recibís por mensaje SMS a la hora de instalar WhatsApp) establece un PIN personal para que tu cuenta esté doblemente protegida, (Ajustes / Configuración- Cuenta- Verificación en dos pasos > Activar). Que tu foto de perfil solo sea vista por tus contactos, (Ajustes / Configuración- Cuenta- Privacidad- Foto de perfil- Mis contactos) y por último, si un familiar o amigo te hace un pedido inusual por WhatsApp, llamá a la persona para confirmar su identidad.