¿Cómo evitar el robo o suplantación de nuestra cuenta de WhatsApp?

No hay dudas de que WhatsApp se ha convertido en la aplicación de mensajería instantánea más popular del mundo. Y con millones de usuarios alrededor del mundo, el peligro aumenta y los ciberdelincuentes intentan constantemente apropiarse de las cuentas para cometer estafas.

A raíz de lo anterior, es que los métodos para vulnerar la seguridad de las cuentas de WhatsApp son varios. Por supuesto te contaremos cuáles son los más usados y, a la vez, cómo cuidarte de varios de ellos para evitar la suplantación de tu cuenta.

¿Cómo se apropian de las cuentas de WhatsApp?

En la actualidad existen diversos métodos para «robarnos» el WhatsApp. Uno de ellos es engañando a la compañía de telecomunicaciones, y de seguro te estarás preguntando cómo es posible realizar esto. Pues bien, si robaron tu cartera o billetera con tu documento de identificación, es posible que el ladrón haga un poder simple y junto a tu documento de identidad, vaya a la compañía a realizar la solicitud de una nueva tarjeta SIM con tu número telefónico.

Ha pasado, y los estafadores son maestros del engaño persuadiendo al personal de la compañía, logrando rescatar una nueva tarjeta SIM que es de tu propiedad. Si bien las compañías de telecomunicaciones han tomado sus resguardos para evitar este tipo de fraudes, todavía ocurren. Ahora bien, ¿cómo sé que me «robaron» la tarjeta SIM? Pues si de un momento a otro te quedas sin señal y tu teléfono dice «sólo llamadas de emergencia» en un sector que claramente goza de buena señal, esa debería ser tu primera alerta.

Cuando el ladrón o ciberdelincuente ya cuenta con la nueva tarjeta SIM, tiene acceso a registrar nuevamente la cuenta de WhatsApp, ya que la verificación tradicional se hace por medio de SMS. Al igual que podrá tener acceso a inicializar las aplicaciones del banco, entre otras. Nuevamente acá debes estar alerta si de un momento a otro te quedas sin señal.

Otro de los métodos para quitarnos la cuenta de WhatsApp, es por medio de la ingeniería social. Este es el método más frecuente para robarnos, y puede ser a través de una llamada telefónica o por medio de un SMS.

En el primer caso, la llamada podría ser de un estafador que se hace pasar por algún ejecutivo de banco, un trabajador del estado indicando que recibimos un bono, una encuesta de salud, entre otras mentiras para engañarnos. Acá ellos tratan de activar WhatsApp en otro teléfono, por lo que nos intentarán persuadir para que entreguemos el código de verificación que llega por SMS.

Para la segunda modalidad usualmente recibimos un SMS que contiene un enlace a un sitio malicioso disfrazado de alguna entidad real, como podría ser un sitio de concursos que nos anuncia ganador, una encomienda que está a la espera de nuestra autorización, un mensaje indicando que expiró nuestra clave, etc. Con esto intentarán que entreguemos nuestros datos y el código de verificación para activar WhatsApp.

Estos dos ejemplos de ingeniería social son las modalidades de phishing más usuales para que los delincuentes se apropien de nuestro WhatsApp.

¿Para qué nos quieren robar la cuenta de WhatsApp?

La apropiación indebida de esta aplicación de mensajería instantánea permite realizar fraudes o extorsiones a nuestros contactos que tenemos almacenados en WhatsApp. Usualmente los ladrones se contactan con ellos haciéndose pasar por nosotros para luego solicitar transferencias de dinero, ya sea como algo natural, o las piden de manera urgente por algún percance que supuestamente estamos pasando.

Así mismo, por medio de la copia de seguridad de los chats, los ciberdelincuentes también obtienen nuevos números de contacto para seguir haciendo estos métodos de estafa y apropiación de cuentas de WhatsApp de manera cíclica.

¿Cómo prevenir la apropiación indebida o robo de la cuenta de WhatsApp?

Existen muchas recomendaciones para no caer en este tipo de fraudes y así evitar que nos quiten nuestra cuenta. A continuación, vamos a dar algunas recomendaciones generales, y luego algunos consejos para proteger aún más la aplicación.

• Nunca abrir enlaces que provengan de cuentas no verificadas a través de esta u otra aplicación web, móvil o SMS.
• No dar información personal ni códigos de seguridad de ninguna cuenta.
• Nunca compartas tu código de verificación de WhatsApp con nadie, ni con tu familia o amigos.
• Si te llega algún mensaje por WhatsApp que te pida entrar y registrarte para obtener dinero, cupones, o cualquier otro beneficio, desconfía de él y bórralo inmediatamente. También asegúrate de no compartirlo con tus contactos.
• Reportar y bloquear a los usuarios desconocidos, especialmente al que mandó el mensaje sospechoso.
• Establece una contraseña para tu buzón de voz que sea difícil de adivinar a fin de evitar que otras personas accedan a él.
• Revisa con regularidad tus dispositivos vinculados o con la sesión iniciada, para saber si hay alguno sospechoso.
• Establece un tipo de bloqueo para el dispositivo (huella, patrón, pin, etc.) y presta atención a quiénes tienen acceso físico a tu teléfono, ya que, quienes lo hagan, podrían usar tu cuenta de WhatsApp sin tu permiso.
• Activar la verificación de dos pasos.
• Si pierdes acceso a una de tus cuentas de redes sociales, avisa a familiares y conocidos, para que no vayan a ser víctimas de delitos similares.
• Escribe a WhatsApp para solicitar que se dé de baja tu cuenta en caso de no poder recuperarla por tus medios.

Consejos de seguridad para proteger aún más nuestra cuenta de WhatsApp

Una de las principales herramientas que nos ayudará a proteger nuestra cuenta es la activación de la verificación en dos pasos. Esta es una función no viene activada por defecto y es opcional, pero sin lugar a duda añade seguridad a tu cuenta de WhatsApp. Con esto conseguiremos aumentar más la seguridad de la cuenta, ya que, en caso de entregar el código de activación, el ladrón necesitará también un código PIN y un correo electrónico de verificación para iniciar la aplicación. ¿Y cómo se activa?

Activar la verificación en dos pasos

1. En WhatsApp, abre Ajustes o Configuración. Si tienes Android anda a los «tres puntitos» ubicados arriba a la derecha primero.
2. Toca Cuenta > Verificación en dos pasos > Activar.
3. Ingresa un PIN de seis dígitos y confírmalo.
4. Proporciona una dirección de correo electrónico a la que tengas acceso o toca Omitir si no quieres añadir esta dirección. Te recomendamos añadir una dirección de correo electrónico ya que esta te permite restablecer la verificación en dos pasos y ayuda a proteger tu cuenta.
5. Toca Siguiente.
6. Confirma la dirección de correo electrónico y toca Guardar u OK.

Si no añades una dirección de correo electrónico y olvidas tu PIN, deberás esperar 7 días para restablecerlo. Debido a que no verificamos esta dirección para confirmar que sea correcta, asegúrate de que sea adecuada y tengas acceso.

También te dejamos un video para que puedas aprender a activar la verificación en dos pasos de forma más didáctica.

Cerrar sesión a los dispositivos desconocidos que están vinculados a la aplicación

1. En WhatsApp, abre Ajustes o Configuración. Si tienes Android anda a los «tres puntitos» ubicados arriba a la derecha primero.
2. Ingresa a Dispositivos vinculados.
3. En pantalla verás los dispositivos vinculados a tu cuenta como un computador, otro teléfono con iOS o Android, tablet, etc.
4. Para eliminar un dispositivo vinculado, toca el dispositivo y luego toca en Cerrar sesión.

Y tú ¿Ya tienes protegida tu cuenta? Cuéntanos que otras medidas tomas para portegerte.