Ante la oleada de robo de cuentas de WhatsApp en México, el servicio de mensajería anunció que reforzará la seguridad para impedir los hackeos. El nuevo método requiere un paso adicional al recibir el código de verificación de seis dígitos por medio de una llamada telefónica.

A partir de hoy, los usuarios tendrán que responder la llamada automatizada y presionar el número 1 para recibir el código. La interacción del usuario es indispensable, ya que si la llamada es desviada al buzón de voz no se almacenará el código de verificación.

El ajuste se debe a un agujero de seguridad del que se aprovechan los atacantes para robar cuentas de WhatsApp. Cuando reinstalamos la app o cambiamos de teléfono, es indispensable reactivarla con un código de seguridad enviado por SMS o llamada telefónica.

Si la víctima no se percata del mensaje o no responde a la llamada, el PIN se envía al buzón de voz. Posteriormente, el hacker accede al buzón de voz vía remota, una opción que ofrecen ciertas operadoras. Los buzones de voz suelen usar contraseñas de cuatro dígitos que se vulneran con fuerza bruta, o en el peor de los casos, ni siquiera están protegidos.

El robo de cuentas es una constante en México

La estafa cobró importancia a finales de 2021 cuando se dio a conocer que los gobernadores de Oaxaca y Sonora fueron víctimas de robo de cuentas. Alejandro Murat y Alfonso Durazo reportaron en sus redes sociales y canales de comunicación el hackeo y pidieron no responder los mensajes.

Semanas después otros gobernadores cayeron en la trampa. El común denominador de todos los ataques fue el intento de extorsión a los contactos. El hacker pedía depósitos a los amigos o familiares de la víctima por medio de mensajes de WhatsApp, aunque en casos extremos, giraban instrucciones a otros funcionarios del Estado.

La implementación de este paso siempre es bien recibida, aunque el usuario debe ser consciente que no es la solución definitiva. WhatsApp es la aplicación de mensajería más usada en México y otros países de Hispanoamérica. Pese a que los usuarios pasan horas chateando, gran parte no se ha molestado en activar las opciones de seguridad.

Así puedes blindar tu cuenta de WhatsApp

  1. Activar la verificación en dos pasos. Para conseguirlo solo tienes que acudir a los Ajustes de WhatsApp y seleccionar Cuenta > Verificación en dos pasos. Ahí deberás pulsar Activar e introducir un número PIN de seis dígitos. Procura no usar tu fecha de nacimiento. Tiene que ser fácil de recordar pero difícil de averiguar.

    Ese PIN es único y deberás recordarlo ya que WhatsApp te lo solicitará cada cierto tiempo o cuando actives tu cuenta. Muy importante: el PIN de 6 dígitos de la verificación en dos pasos es diferente al código de verificación que envía WhatsApp por SMS o llamada.

    La verificación en dos pasos es una medida efectiva contra el robo de cuentas, ya que el atacante no solo necesita el código de verificación de WhatsApp, sino también el PIN de seguridad. Si no lo introduce, no podrá usar la cuenta.
  2. Activar una contraseña en tu buzón de voz. Los pasos son diferentes para cada operadora, aunque el teléfono para activarlo es el mismo. Desde tu celular marca *86 y accede a la configuración. En caso que no hayas creado una contraseña, el sistema ofrecerá los pasos necesarios para activarla y acceder a tu buzón de voz.

    AT&T inicia la configuración cada que marcas al *86. Desconocemos si se trata de un bug, pero hemos registrado la contraseña y a los pocos días se reinicia el proceso. Si tienes una línea con Telcel tendrás que marcar la opción 3 y elegir activar o desactivar la clave personal en la opción 4 del siguiente menú.

¿Qué hacer si me roban la cuenta?

Si recibiste un SMS con el código de verificación sin solicitarlo es posible que alguien quiere acceder a tu cuenta. En caso que te hayan robado la cuenta repórtala a support@whatsapp.com y avísale a tus contactos para que no caigan en una posible estafa.