Lo han apuntado Causa en Común, la Policía Cibernética de Durango y ahora Pepe Flores, presidente de Wikimedia Mx: hay un incremento de robos de cuentas de WhatsApp con ayuda del buzón de voz de los usuarios.
Los llamados a utilizar más medidas de protección de cuentas de WhatsApp coinciden con la mas de veintena de reportes de "hackeos" de cuentas de figuras públicas, desde alcaldes hasta funcionarios y congresistas. En todos los casos después de hacerse con la cuenta, quienes han hecho el robo comienzan a pedir dinero a contactos vía WhatsApp.
Verificación dos pasos y código a buzón de voz
Evitar modus operandi similares es relativamente sencillo. Con frecuencia el atacante solicita restablecer o crear una cuenta y selecciona como método la obtención de un código de seguridad. El atacante suele obtener el código de seguridad a través del buzón de voz del usuario que a menudo no tiene código de protección. Sucede que, en muchas líneas, el buzón de voz puede ser accesible remotamente.
Dado ese modus operandi, la protección pasa por dos acciones: activar la verificación en dos pasos y establecer una contraseña en el buzón de voz.
La primera es muy sencilla. Los pasos a seguir son los siguientes:
- Acudir al menú de "ajustes", "cuenta" y "verificación dos pasos" en WhatsApp.
- Ahí, ingresar un PIN de seis dígitos que siempre se pedirá cuando se registre un nuevo dispositivo en la cuenta de WhatsApp.
- Por último, se pide añadir una dirección de correo electrónico para poder restablecer el PIN si se olvida.
Al activar la verificación de dos pasos cualquier persona que intente robar la identidad del usuario necesitará no solamente el código de seguridad que se puede obtener por llamada telefónica (y que puede terminar en buzón de voz), sino también el PIN registrado.
👉 Sigue la oleada de robos de cuentas de WhatsApp. Para prevenir, hay dos acciones indispensables:
— Pepe Flores (@padaguan) February 20, 2022
🔒 Activar verificación de dos pasos
📪 Poner contraseña al buzón de voz
😱 Pero ¿cómo ocurren estos ataques? ¿Estoy en riesgo?
Abro hilo: 🧵
En cuanto al buzón de voz, este suele ser accesible remotamente dado que no tiene PIN o tiene uno preconfigurado muy fácil de adivinar. La alternativa es establecer un PIN personalizado al buzón de voz, pero los mecanismos para hacerlo varían dependiendo del operador.
Para Telcel, AT&T y Movistar el buzón puede configurarse llamando al *86. En el caso de Telcel después de marcar habrá que teclear la opción "3. Opciones personales" y después "4. Activar / Desactivar clave personal (NIP)". AT&T y Movistar no tienen detalles en sus sitios sobre cómo debe hacerse la configuración.
¿Qué hago si me robaron cuenta de WhatsApp?
Lo primero es alertar tanto a contactos como a WhatsApp. Habrá que utilizar cualquier otra vía para comunicar a otros usuarios, sobre todo porque es muy probable que la cuenta robada se utilice con fines fraudulentos. En cuanto a WhatsApp, lo recomendable es escirbir a support@whatsapp.com.
Ver 2 comentarios