Cómo pueden secuestrar tu cuenta de WhatsApp con tu número de teléfono

Noticias y Novedades

Para demostrar la importancia de activar la autenticación de dos pasos en WhatsApp, hicimos una prueba para ver si era posible secuestrar una cuenta con solo saber el número de teléfono asociado.

 

Después de que comprometieran el teléfono de Jeff Bezos mediante un video malicioso enviado a través de WhatsApp, probablemente muchos de ustedes se hayan puesto a pensar en la seguridad de esta aplicación y en la de su propio teléfono, y se pregunten también si puede ser comprometido con facilidad. Hay muchas herramientas, consejos y trucos para proteger de los ciberdelincuentes a los dos mil millones de usuarios de WhatsApp, pero la verdad es que, si un actor malintencionado está lo suficientemente dedicado, hay poco que podamos hacer más que protegernos de la mejor manera posible y esperar que los atacantes se muevan hacia blancos más desprotegidos.

Pero cuando se trata de WhatsApp, ¿hay algo más que podamos hacer para proteger nuestra cuenta? Los mensajes ya están cifrados, lo que significa que las personas encargadas de hacer cumplir la ley no pueden investigar esas conversaciones privadas directamente, pero ¿hay otra forma de acceder a las cuentas? La clave de cifrado de un mensaje de WhatsApp está presente en ambos dispositivos que se usan en la conversación, por lo que un atacante tendría que tener en sus manos uno de los dos dispositivos para acceder a los registros de las conversaciones.

Aquí es donde la mayoría de los lectores pueden presumir que acceden a sus dispositivos utilizando un PIN complejo o una contraseña biométrica. Sin embargo, ¿qué pasaría se pudiera tomar el control de la cuenta de alguien con solo conocer su número de teléfono? Esto es muy posible y aterradoramente fácil de llevar a cabo, pero hay formas en las que usted como usuario puede reducir el riesgo y evitar que esto suceda con su cuenta. Describiré cómo al final de esta publicación.

 

Entonces, ¿Cuál es el problema?

Al cambiar de teléfono, WhatsApp valida la cuenta mediante un código enviado por SMS para restaurar contactos, grupos y, si existe, la copia de seguridad de mensajes. El autor detectó una posible falla: si alguien accede a ese código, puede tomar control de la cuenta.

Para comprobarlo, realizó una prueba con un colega (con su permiso). Aprovechó un descuido momentáneo, ingresó el número del colega en otro dispositivo, memorizó el código recibido y logró activar la cuenta. Pudo ver los grupos y enviar mensajes, aunque no acceder al historial.

El colega no notó el incidente hasta ver el SMS, que eliminó sin sospechar. Luego, el autor explicó lo ocurrido y destacó lo fácil que es comprometer una cuenta cuando se descuida el teléfono, incluso en lugares públicos. Finalmente, restauraron la cuenta y compartió recomendaciones para evitar este tipo de ataques.

¿Cómo prevenir este ataque de secuestro de cuenta de WhataApp?

En primer lugar, debe desactivar la vista previa de sus mensajes SMS. Esto puede sonar obvio, pero muchas personas prefieren tener activa esta opción para mirar los mensajes más rápidamente. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada, no tienen sentido para un usuario que no está atento a su teléfono.

Por lo tanto, en segundo lugar, nunca debe perder de vista su teléfono o dispositivo. He visto a innumerables personas en el tren quedarse dormidas con sus teléfonos a la vista o incluso ir al baño en restaurantes mientras dejan sus teléfonos rodeados de extraños. Además, hay muchas manzanas podridas en las empresas, por lo que incluso si confía en sus colegas, siempre existe la posibilidad de que otra persona intente probar este vector de ataque.

Finalmente, hay incluso una mejor forma de proteger su cuenta que debería configurar en este momento. Activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. A continuación, se muestra el proceso de cómo hacerlo, ¡así que abra la aplicación y configúrela!

 

Cómo configurar la verificación en dos pasos en WhatsApp

Con la aplicación abierta, dirígete a Ajustes/Cuenta/Verificación en dos pasos y haz clic en Activar. Luego, ingrese un código de seis dígitos que siempre recordará.

 

WhatsApp-configuración-doble-factor-autenticación-1.jpeg
WhatsApp-configuración-doble-factor-autenticación-2.jpeg

 

Luego, ingrese su dirección de correo electrónico como capa de seguridad adicional. Finalmente, verá la confirmación de la verificación en dos pasos configurada en su teléfono, lo que significa que será mucho más difícil para alguien poder secuestrar su cuenta o transferir sus mensajes a otro dispositivo.

 

WhatsApp-configuración-doble-factor-autenticación-3.jpeg
WhatsApp-configuración-doble-factor-autenticación-4.jpeg

 

A partir de ahora y para ayudarlo a recordar su número, cuando abra WhatsApp la aplicación le pedirá cada tanto y de manera aleatoria que ingrese su PIN. No será cada vez que abra la aplicación, por lo que no debería ser un inconveniente. Sin embargo, lo preparará mejor para disfrutar de una tecnología más segura.