Consejos para evitar que te roben tu cuenta e información de WhatsApp

WhatsApp es una de las aplicaciones de mensajería instantánea más populares a nivel mundial. En los últimos años, la app ha reforzado su seguridad. Sin embargo, sigue siendo una aplicación expuesta a peligros o robo de información. Principalmente, por la despreocupación de los usuarios. Para evitar que personas malintencionadas se hagan con nuestra cuenta de WhatsApp debemos conocer sus estrategias. Pero también debemos seguir una serie de consejos para evitar estos ataques.

A continuación, te explicamos todo lo que debes saber para mantener protegida tu cuenta de WhatsApp.

Cómo pueden robarte una cuenta o información de WhatsApp

WhatsApp suele garantizar mucho la privacidad de sus usuarios. Pero hay aspectos de los cuales no se puede hacer responsable, porque dependen de la precaución del usuario. Las situaciones en la que esto podría suceder y las soluciones para resolverlo son las siguientes:

Robo de información mediante WhatsApp Web

WhatsApp cuenta con una herramienta que se llama WhatsApp Web, que permite revisar todos nuestros mensajes en el navegador del ordenador. En este caso, la aplicación de PC actúa como un espejo de la aplicación original. Y la forma de activarla es bastante sencilla. Solo tenemos que escanear un código QR en la página de WhatsApp Web para acceder a todos los mensajes.

Pues bien. Este es un medio por el cual ciberdelincuentes podrían robar nuestra información. Esto, porque cualquier persona podría coger nuestro teléfono y escanear ese código en un ordenador para acceder a toda la información sensible de nuestros mensajes.

Esto puede ser especialmente peligroso si estamos en lugares compartidos con otras personas. Por ejemplo, bibliotecas públicas, cafeterías, bares, zonas de conexión WiFi o aeropuertos.

Además, para esta técnica de robo de información no solo sirve un ordenador. También se puede hacer con el móvil. En este caso, el ladrón de datos entra a la versión de escritorio de WhatsApp Web desde el navegador en su móvil y escanea el código desde nuestro teléfono que hemos dejado de forma descuidada en algún sitio. Así, puede abrir una sesión espejo en su móvil y acceder a todos nuestros mensajes. Todo esto, sin que nosotros nos enteremos.

Solución para evitar el robo de información mediante WhatsApp Web

Para evitar que terceras personas cojan nuestro teléfono y abran una sesión web en otro dispositivo, la solución es obvia. Nunca dejar el teléfono olvidado en algún sitio y en donde otros puedan cogerlo. Esto, independiente de que sean personas conocidas. Llevar el teléfono siempre con nosotros y usar la pantalla de bloqueo reduce al máximo este problema.

Ahora bien, si queremos reforzar aún más las medidas de control, podemos abrir nosotros mismos una sesión web en otro dispositivo. Por ejemplo, en el ordenador de casa. Como WhatsApp solo permite abrir una sesión web a la vez, anulamos por completo la posibilidad de que algún intruso pueda abrir otra sesión desde otro dispositivo.

Además, si nos metemos de forma habitual al apartado de WhatsApp Web de la aplicación en el móvil, nos daremos cuenta de que la plataforma nos avisa si hay sesiones abiertas en otros dispositivos. Si fuera así y sabemos que no hemos sido nosotros, tenemos la opción de cerrar esa otra sesión desde la misma aplicación.

Robo de la cuenta de WhatsApp con la estafa de los 6 dígitos

Una de las últimas técnicas usadas para robar una cuenta de WhatsApp consiste en enviar un SMS a la víctima, pidiendo un código que aparentemente ha enviado por error. Pero antes de esto han pasado varias cosas que explicamos a continuación.

El atacante abre una cuenta de WhatsApp Business (la versión de empresas de WhatsApp) con nuestro número de teléfono. Al hacerlo, el sistema hará una verificación automática, enviando un código SMS al número de teléfono ligado a la cuenta. Es decir, el nuestro. Luego, el atacante nos envía desde su teléfono un mensaje SMS con la siguiente frase: Hola, disculpa, te he enviado por error un código de 6 dígitos ¿me podrías confirmar cuál es?

Si en ese momento le damos el código, lo que hacemos es entregar la clave para validar la cuenta que se está registrando en el otro dispositivo. Y al hacerlo, todos los datos de nuestra cuenta se transferirán al dispositivo del atacante. Esto, porque WhatsApp pensará que estamos cambiando de dispositivo y no verificará la identidad de la persona que ha abierto la sesión en el nuevo dispositivo.

Eventualmente, el atacante también podría acceder al código SMS sin necesidad de pedirlo. Esto puede ocurrir si está muy cerca de nosotros y echa un vistazo a las notificaciones nuevas que han entrado en nuestro móvil.

Solución para evitar la estafa de 6 dígitos

Por supuesto, nunca entregar códigos SMS a terceras personas. Si recibimos un mensaje de WhatsApp o un SMS pidiendo el código, lo mejor es no responder. También se puede bloquear el número de teléfono que nos está contactando.

Otra medida efectiva para no caer en la trampa es activar el sistema de verificación en dos pasos desde la aplicación. Este sistema permite aplicar una capa de seguridad extra al registrar nuevamente nuestro número de teléfono en WhatsApp. Para ello usa un PIN.

Activar el PIN es un proceso sencillo. Nos vamos al apartado de Seguridad y privacidad en los ajustes de la aplicación y pinchamos en Verificación en dos pasos. Le damos al botón Activar e ingresamos un número de 6 dígitos que usaremos como contraseña. Luego se nos dará la opción de agregar una dirección de correo, para añadir otra capa más de seguridad.

De esta forma, si un atacante intenta crear una cuenta de WhatsApp con nuestro número, pero en otro dispositivo, tendrá que ingresar el código recibido por SMS, el PIN y hacer un registro mediante correo electrónico. Momento en donde la aplicación nos advertirá que alguien está intentando acceder a nuestra cuenta desde otro dispositivo.

Otra cosa muy importante es desactivar la visualización de mensajes en la pantalla de bloqueo del móvil. Esto, porque una persona que esté cerca de nuestro teléfono podría espiar los códigos o información privada que recibamos, tanto en WhatsApp como a través de SMS, incluso si tenemos el teléfono bloqueado.

Robo de la cuenta e información a través de aplicaciones no oficiales

Existen muchas aplicaciones que ofrecen funciones para mirar las conversaciones de WhatsApp de otras personas o acceder a sus datos privados. Sin embargo, todas son estafas. Lo mismo sucede con las páginas web que prometen estos servicios.

El proceso de engaño, en estos casos, consiste en pedirnos nuestros datos personales para iniciar sesión en aplicaciones o páginas web fraudulentas. De esta forma, pueden robar datos como nombre completo, correo electrónico, número de teléfono y si somos demasiado generosos, hasta los números y claves de nuestra tarjeta de crédito. Esto, porque estos servicios imposibles suelen ser casi siempre de pago, por los que nos pedirán datos bancarios para completar una transacción fraudulenta.

Solución para evitar robo de la cuenta a través de aplicaciones fraudulentas

Por supuesto, no instalar aplicaciones no oficiales de WhatsApp, ni ninguna otra que prometa trabajar acoplada a la aplicación original. Al hacerlo, exponemos nuestros datos a compañías o desarrolladores cuyas intenciones desconocemos. Y lo peor de todo, a aplicaciones que no ofrecen ninguna garantía de privacidad.

En este caso, usar la aplicación oficial de WhatsApp o WhatsApp Business, garantiza unas medidas de seguridad fuertes y encriptado en el envío de nuestros mensajes e información sensible.

Además, se debe tener cuidado con las páginas web que permiten contratar hackers para acceder cuentas de WhatsApp, Facebook o Instagram de otras personas. Todas forman parte de un timo sistematizado, en donde se busca robar nuestros datos e información bancaria.