Cómo proteger tu cuenta de WhatsApp del pirateo social

El servicio de mensajería WhatsApp de Facebook es increíblemente fácil de configurar y usar, pero este sencillo proceso de configuración significa que tu cuenta está abierta a abusos si no tienes cuidado. Por suerte, es bastante sencillo activar una capa adicional de seguridad en tu cuenta, lo que significa que no la perderás si tu código de activación de seis dígitos se ve comprometido.

Desgraciadamente, estas opciones de seguridad no te evitarán a que algún delincuente trate de hackear Whatsapp. Lo que sí harán es ofrecer otra capa de protección si alguien consigue engañarte para que compartas tu código de seguridad, que es un proceso conocido como "hacking social".

Si necesitas convencerte de por qué es una buena idea utilizar esta seguridad adicional, permíteme que comparta la reciente experiencia de una amiga sobre lo que puede salir mal cuando no lo haces.

Un domingo por la mañana, con los ojos desorbitados, recibió un mensaje de WhatsApp de una amiga íntima que le preguntaba si podía reenviarle un código de seis dígitos que estaba a punto de recibir por SMS. Sin pensarlo, y porque confiaba en su amiga, envió el código y de repente se encontró con que había cerrado la sesión de su cuenta de WhatsApp.

Nunca compartas tu código de verificación de seis dígitos de WhatsApp con nadie

Seguro que te has dado cuenta de lo que ha pasado. No era un código de seis dígitos cualquiera; era el código de seis dígitos que WhatsApp envía a tu número de móvil por SMS para asociarlo a tu cuenta de WhatsApp. Al compartir ese número, mi amiga había permitido inadvertidamente al atacante iniciar sesión en su cuenta.

Como el atacante tenía ahora el control de su cuenta, pudo enviar mensajes desde ella a cualquier contacto con el que ella estuviera en el mismo chat de grupo. Así es como el atacante pudo pedir el código de verificación de seis dígitos de mi amiga a través del número de otra amiga; también se habían hecho con el control de esa cuenta y la utilizaron para enviar mensajes a todos los contactos que pudieron, intentando hacerles caer en la estafa.

En teoría, que se apoderen de tu cuenta de WhatsApp debería ser una situación bastante fácil de resolver: basta con introducir tu número de teléfono en la aplicación y hacer que te envíe otro código de seis dígitos. El problema es que los piratas informáticos pueden enviar spam a tu número con un montón de códigos de seis dígitos incorrectos para que te bloqueen la cuenta hasta 12 horas. Si no has configurado tu propio PIN, el atacante puede configurar el suyo en tu cuenta y bloquearte durante un total de siete días.

Por eso es tan importante recordar estas dos reglas:

1. Nunca compartas tu código de seis dígitos de WhatsApp con nadie: ni con tus padres, ni con tu mejor amigo, ni mucho menos con tu hermano. Nadie tendrá nunca una razón legítima para pedirte el código que WhatsApp te envía por SMS, así que ni se te ocurra compartirlo.
2. En el peor de los casos, la configuración de un PIN actuará como una barrera más para impedir que alguien pueda acceder a tu cuenta, y evitará que esta pesadilla te ocurra a ti.

Cómo proteger tu cuenta de WhatsApp

Aunque parezca confuso, el PIN también tiene seis dígitos. Para configurarlo

• Abre WhatsApp y toca los tres puntos de la parte superior derecha de la pantalla
• Pulsa "Ajustes" > "Cuenta" y, a continuación, selecciona "Verificación en dos pasos".
• Pulsa "Activar" y elige tu PIN de seis dígitos. La siguiente galería de capturas de pantalla te guiará por todo el proceso.
• Este paso no es obligatorio, pero añadir una dirección de correo electrónico te permitirá recuperar tu cuenta si olvidas el PIN. WhatsApp te pedirá periódicamente tu PIN mientras lo usas para que no lo olvides fácilmente, pero aun así te recomendamos tener una copia de seguridad.

Una cosa más: sería negligente por nuestra parte no mencionar que, en el pasado, Facebook (la empresa matriz de WhatsApp) se ha metido en problemas por utilizar los números de teléfono proporcionados para la autenticación de dos factores con fines publicitarios. La Comisión Federal de Comercio ordenó a la empresa que pusiera fin a esta práctica el año pasado. Cuando preguntamos a WhatsApp, negó categóricamente que hiciera esto con sus direcciones de correo electrónico de respaldo, y creemos que los beneficios de proporcionar una dirección de correo electrónico superan los riesgos.