En estos días a un par de amigos le han hackeado la cuenta de WhatsApp. Que pase esto es un terrible garrón ya que en algunos casos hay que pasar una semana sin WhatsApp hasta poder recuperarlo, aún teniendo el numero de teléfono. Ya habíamos hablado del robo de cuentas de WhatsApp mediante SIM Swapping pero esto es aún más grosero.
Lo más normal es que alguien nos llame por algo y en un momento nos pidan que le pasemos el número que aparece en WhatsApp. Parece algo por el que uno no caería pero:
1) La gente tiene entrenado el speach y son convincentes.
2) A veces nos pueden agarrar con la guardia baja y se lo pasamos.
¿Qué hacen cuando nos piden este famoso código? Bueno, WhatsApp tiene una opción para migrar una cuentade un número de teléfono a otro. El atacante tiene un número cualquiera, pongamos numero A, pone migrar de su numero al nuestro (cómo si nuestro número fuera su numero anterior). Nuestro número es el número B. WhatsApp le pregunta a esta persona, ¿estás seguro que A ahora es la nueva cuenta de B? Le pone que si.
Ahí es donde le manda un numero de 6 digitos al número de la victima (nosotros) para verificar justamente el cambio. El gran error es que nosotros pensamos que es otra cosa y se lo pasamos al atacante.
En ese momento nuestra cuenta de WhatsApp está asociada al número A, el del atacante. Encima el atacante es tan turro que enseguida
asegura toda la cuenta con claves suyas (email y doble factor de autenticacion) para que no la podamos recuperar.
Básicamente el atacante es dueño de nuestra cuenta de WhatsApp. No de nuestro número, de nuestra cuenta.
¿Cómo evito que me hackeen la cuenta de WhatsApp?
Evitar que esto es muy fácil y se soluciona con 2 minutos o menos.
Con la App abierta, hay que ir a ajustes > Cuenta y ahí configurar:
1) Claves de acceso.
2) Dirección de correo electronico (ponemos la nuestra y la verificamos entrando a la misma).
3) Verificacion de 2 pasos (agregamos un pin de 6 numeros). Lo pueden anotar en un papel y guardarlo en algun lugar seguro.
Con todo esto nuestra cuenta de WhatsApp está asegurada y si nos atacan con algo así tenemos una mejor seguridad. No es infalible, pero nos va a ayudar a que no nos hackeen tan fácilmente, ya que le agregamos una capa de seguridad importante a nuestra cuenta porque incluso si alguien obtiene tu código de verificación de seis dígitos (que WhatsApp envía por SMS cuando registras un nuevo dispositivo), no podrá acceder a tu cuenta sin el PIN adicional de la verificación en dos pasos y teniendo nuestro correo electrónico asociado evitamos, por ejemplo, que el atacante desactive la verificación de dos pasos o resetee el PIN.
De todas maneras nunca se confíen. Nunca le den ningun dato de ustedes a sus desconocidos.
Buen artículo, además de cortito y al grano, especial y útil para compartir.
Saludos, Guillermo.
Le pasó a mi vieja (75 años) hace menos de un mes… y empezaron a pedir $$$
Justo yo estaba en un seminario donde no tenia señal, pero cuando salí me llamo un primo y me avisó, al otro día logré recuperarle la cta x suerte no pasó a mayores consecuencias.
Buena data. Hace poco casi caigo.