La mensajería instantánea es el primer canal de comunicación en línea utilizado en México. En la actualidad la aplicación Whatsapp se lleva la corona del primer lugar seguido de Messenger, ambas empresas del conglomerado de Facebook Inc., y dejando ya al correo electrónico en un tercer lugar.

Todos los días intercambiamos millones de mensajes con nuestros contactos cercanos y no tan cercanos. Para negocios y grupos de familia, compartir videos virales con amigos y cotizaciones a clientes. Hasta pecamos de confiados, me incluyo, y podemos llegar a enviar a otro contacto cercano fotos de nuestra tarjeta de crédito, identificaciones o documentos importantes.

Esta información puede ser oro para los ciber delincuentes que han pasado de los fraudes por correo electrónico a cada vez más buscar vulnerabilidades en Whatsapp. También los famosos extorsionadores por teléfono han comenzado a utilizar esta aplicación de mensajería para realizar sus fechorías.

Hace un par de semanas un amigo comentó en un grupo de Whatsapp que su cuenta había sido “hackeada” y estaban pidiendo dinero prestado en su nombre. A los minutos me llegó un mensaje de este amigo saludando y contando una emergencia para lo cual necesitaba dinero urgentemente depositado en una tarjeta de débito Saldazo de OXXO.

A los pocos días me llega un mensaje de otro contacto no tan cercano pero conocido, con una historia parecida: una emergencia en la que necesitaba juntar efectivo, por lo que me pedía enviar $1,000MXN (mil pesos) a una tarjeta de débito sin nombre. Me metí a la cuenta de Facebook de esta persona y anunciaba lo mismo, que su Whatsapp había sido “secuestrado” y estaban pidiendo dinero en su nombre.

En nuestra empresa somos desarrolladores certificados para Whatsapp y esto me llamó mucho la atención. La tecnología de mensajes encriptados “end-to-end” que utiliza WhatsApp es sumamente difícil de vulnerar. Para poder “secuestrar” una cuenta se debe tener acceso al móvil o bien permitir de alguna manera manual la intervención.

Investigando un poco más en algunos foros en internet, descubrí varias personas en México y Latinoamérica que sufrieron un “hackeo” con un “modus operandi” muy parecido. Todos recibieron un mensaje de una cuenta aparentemente verificada de la empresa WhatsApp donde les alertaba sobre una posible vulneración, pidiendo dar click en una liga para confirmar su segundo filtro de seguridad. En algunos casos recibían un mensaje de un contacto pidiendo el favor de usar su número para verificar una cuenta, ya que no contaban con el recurso monetario para tener una línea de telefonía celular. En otros casos, llega un  mensaje oficial de WhatsApp pidiendo un código de verificación para confirmar tu identidad, esto sucede cuando cambias de aparato de celular y vuelves a instalar Whatsapp.

En todos los casos había una forma de hackeo que es conocido como phishing,que se refiere al delito de engañar a las personas a través de actos de confianza, para que compartan información confidencial como contraseñas y números de tarjetas de crédito. En los correos electrónicos es muy común que recibas un e-mail con todas las similitudes de tu banco y te pide cambiar tu contraseña por temas de seguridad.

¿Cómo saber si mi cuenta ha sido robada? ¿Cómo recuperar mi cuenta?

WhatsApp no permite tener más de una cuenta instalada por aparato móvil. Por lo que si has utilizado el código de verificación que fue enviado por el hacker, tu cuenta se cerrará automáticamente y la del intruso se quedará abierta. Dándole acceso a todos tus contactos y mensajes.

Sin embargo,  debido a que el número de teléfono lo posees tú, la solución sencilla es desinstalar la aplicación de WhatsApp. Al volverla a instalar e iniciar sesión, te pedirá el número de teléfono y código de verificación enviado por SMS, al ingresarlo estarás recuperando tu cuenta. El problema es que muchas veces el intruso activa la doble autenticación y el segundo código llega a otro número de teléfono. Lo positivo es que la cuenta del intruso se cerrará automáticamente y deberás esperar 7 días para volver a configurar la doble verificación.

¿Cómo saber si mi cuenta ha sido intervenida?

Como comentaba anteriormente, para intervenir una cuenta de WhatsApp se requiere de un acceso al aparato físico o bien realizar un ataque de phishing, ya que es prácticamente imposible espiar datos en el “espectro”. Para saber si alguien pudo haber accedido a tu WhatsApp te recomiendo hacer algo muy sencillo: abre tu cuenta de Whatsapp web y revisa las sesiones abiertas, si ves una sesión iniciada en otro dispositivo seguramente estás siendo “vigilado”. Cierra todas las sesiones y haz esto regularmente. Otro consejo es revisar todas las aplicaciones instaladas en tu teléfono, puede ser que el hacker haya instalado una aplicación oculta para “espejear” todo lo que haces en el móvil. Desinstala cualquier aplicación que no reconozcas. Frecuentemente actualiza la versión de tu sistema operativo y cambia las contraseñas de tus cuentas.

Tres consejos sencillos para evitar que hackeen tus cuentas:

  1. No abrir mensajes desconocidos.
  2. Jamás dar códigos de verificación a menos que tú lo hayas solicitado.
  3. Activar la doble autenticación, cerrar sesiones y cambiar contraseñas constantemente.

Te recomiendo visitar la biblioteca de soporte de WhatsApp: https://faq.whatsapp.com/general/account-and-profile/stolen-accounts

El escritor es Director General de una empresa de marketing digital y tecnologías de la información, que cuenta con licencias de desarrollo de WhatsApp y Facebook Inc. Cualquier duda puedes encontrarlo en hola@econtactmkt.com o en sus redes sociales Facebook, Instagram y Linkedin @CoronaEmmanuel

Comentarios