Me hackearon el WhatsApp: «Te explicamos cómo protegerte de los delincuentes»

(Por Jorge Luis Calvigioni) Antes de entrar en detalles sobre este artículo relacionado con la seguridad, quisiéramos hacer una salvedad acerca del título de esta nota al utilizar el término “hackearon”. En realidad utilizamos esa palabra porque es común a las expresiones de los usuarios cuando se refieren a este tema en particular, pero vale aclarar que no tiene nada que ver con un “hackeo”. Un hacker está en otra dimensión, más específicamente en las áreas de la investigación y el conocimiento, por eso, el hacker, nada tiene que ver con la delincuencia y las malas prácticas, aunque a veces haya excepciones. Es extenso para entrar en detalles, y daría para escribir otro artículo, pero para simplificar, diremos que el adueñarse de una Cuenta de WhatsApp no se trata de un hackeo, sino simplemente de un “robo” realizado por un delincuente.

 

¿Cuál es el método más popular en Argentina para robar tu WhatsApp?

Se trata de una vulnerabilidad, no de errores de código en su software, sino en la metodología a utilizar en el sistema de verificación de WhatsApp. Los delincuentes aprovechan esta oportunidad para tratar de obtener tu código de seguridad de 6 dígitos para clonar tu WhatsApp en otro dispositivo. El primer dato será conocer tu número de teléfono para comenzar con la clonación.

Este popular método para robarte la cuenta funciona intentando acceder primero al buzón de voz de tu móvil, que por comodidad o desconocimiento nunca cambiamos la clave de ingreso, que por default es “1234” o “0000”. Aquí nuestra primera puerta abierta para ser vulnerable a un ataque.

WhatsApp tiene dos métodos para enviarte el código de seis dígitos, y los delincuentes eligen que WhatsApp te envíe el código a través de una llamada telefónica. Con este método, recibes una llamada que te repite los números de verificación. “Si estás hablando por teléfono” o “tienes el dispositivo apagado”, ese mensaje de voz se grabará en el buzón de voz. Es por eso que el atacante te llama por teléfono con una excusa, por ejemplo, para otorgarte un turno de vacunación contra el Covid, y este accionar le permite mantenerte en línea por un largo tiempo. Los atacantes ya están en acción e intentarán acceder remotamente a tu buzón de voz, que es una opción que casi todas las operadoras permiten realizar, accediendo con la clave que viene por default “1234” o en algunos casos “0000”, para luego hacerse del codiciado código de 6 dígitos de seguridad de tu WhatsApp.

Pero también podrán hacerse de este código de una manera más fácil aún, si te encuentran vulnerable en la conversación y accedes a leérselo vos mismo: “¿Por favor, me puede informar sobre un código de 6 dígitos que le hemos enviado por mensaje de texto para confirmar su turno de vacunación?”, puede que le solicite el atacante sin dar muchas vueltas.

Si con estas dos modalidades logran hacerse de ese código de seguridad de 6 dígitos, estás en problemas, se han adueñado de tu WhatsApp. En breve cambiarán los pines de seguridad y el email asociado y chau: WhatsApp robado. De aquí en más es muy incierto lo que puede llegar a suceder, desde acosos a tus contactos solicitándole dinero por transferencias a un CBU hasta el pedido de rescate de tu cuenta mediante un pago de una importante suma de dinero.

¿Qué hacer si me robaron la cuenta?

Lo primero: Debes notificar a tus familiares y amigos, ya que el delincuente podría hacerse pasar por vos en tus chats individuales y grupales. Algo a tener en cuenta es que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en tu dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo, no podrá leer tus conversaciones pasadas.

Inmediatamente: Registrate en WhatsApp con tu número de teléfono e ingresa el código de 6 dígitos que recibirás por mensaje SMS para verificar el número. Una vez que ingreses el código de 6 dígitos enviado por mensaje SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.

También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabes ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder acceder sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de 6 dígitos enviado por mensaje SMS.

¿Cómo protegerme de los delincuentes?

Activa la verificación en dos pasos:
Ingresar a tu WhatsApp > Ajustes > Cuenta > Verificación en dos pasos

Esto te permitirá crear un código secreto de 6 dígitos asociado a un email. Nadie podrá robarte la cuenta si no sabe estos datos.

Cambia la clave de tu buzón de voz:
Según tu operadora telefónica, puede que tu clave por default sea “1234” o “0000”. Cambiála de manera urgente por una secreta. Marca el número 555 y sigue los pasos para crearla.

Esperamos que este artículo sea de ayuda y de gran utilidad, compartilo con tus familiares, conocidos y amigos para que no caigan tan fácilmente en las redes de los delincuentes.