Experto en seguridad digital explica cómo evitar hackeos y robos de identidad en WhatsApp. Además, recomienda qué hacer si te hackean la aplicación.
¿Cómo evitar hackeos de WhatsApp? Personas como Joaquín López Doriga y el ex Secretario de Comunicaciones y Transporte, Javier Jiménez Espriú, han publicado en sus redes sociales que sus cuentas de WhatsApp habían sido hackeadas. Otros usuarios advierten sobre mensajes en chats con botones que hackean WhatsApp al presionarlos.
Serendipia habló con Paul Aguilar, experto en seguridad digital y miembro de la organización SocialTIC, quien explica de qué se tratan estas vulneraciones y cómo evitarlas.
“La tecnología es algo que ya está presente en nuestras vidas y así como avanza, también las amenazas: van evolucionando y adaptándose. Entonces, si queremos hacer un uso consciente de la tecnología, necesitamos conocer estas amenazas y aprender cómo protegernos”, dice Aguilar.
¿Por qué hackear una cuenta de WhatsApp?
El objetivo más frecuente al vulnerar una cuenta de WhatsApp es el robo de identidad para robar dinero. No obstante, estas vulneraciones también pueden tener como objetivo dañar a personas con “perfiles de alto riesgo” como quienes se dedican a la política o al espectáculo.
También “existen hackeos generales que están vinculados a estafas. Tal vez yo quiero meterme a tu cuenta y a partir de tu cuenta, comenzar a estafar a otras personas”, dice Paul Aguilar.
¿Cómo hackean WhatsApp?
Los cibercriminales pueden atacar los dispositivos a través de problemas de WhatsApp no conocidos públicamente (vulnerabilidades de día cero). “Ahí de manera remota pueden infectar o intervenir tu dispositivo a través de Whatsapp y una vez que el malware está dentro del dispositivo ya pueden ver el contenido de WhatsApp”, explica Aguilar.
Pero también puede ser el usuario el que descargue un virus que le fue enviado por medio de la misma aplicación para vulnerarla. “Te hacen llegar algún tipo de mensaje con un enlace con un archivo infectado, abres este enlace, descargas el archivo que infecta tu dispositivo y (entonces) se puede tener acceso a (tu cuenta de) WhatsApp”, dice Paul Aguilar.
Pero existen otras dos formas de hackear WhatsApp que no están relacionadas con vulnerar la aplicación.
La primera de ellas es la suplantación de identidad. “Alguien descarga tu foto, la pone en un teléfono nuevo, pone el mismo estado que tú y se hace pasar por ti (…) no hubo ningún acceso no autorizado, no se vulneró la seguridad del dispositivo, pero puede suceder, es muy común”, dice Aguilar. En estos casos, los cibercriminales contactan a las personas conocidas de la víctima para pedirles dinero haciéndose pasar por la víctima.
La otra manera de suplantar la identidad en WhatsApp es robando la línea telefónica o los códigos de seguridad. Por ejemplo, alguien puede descargar WhatsApp en un teléfono nuevo, registrar el número de la víctima y pedirle el código de registro haciéndose pasar por equipos de seguridad de WhatsApp o enviando links en los que piden dichos códigos. Una vez que consigue los códigos, la cuenta de WhatsApp queda registrada en el teléfono del cibercriminal con acceso completo.
Otro tipo de hackeo que estuvo de moda hace un tiempo es el conocido como crashers. Estas personas mandaban códigos incrustados en mensajes de WhatsApp que las personas usuarias podían presionar como si fuera un botón, y entonces el dispositivo quedaba vulnerado. “Eso generaba que la aplicación tuviera problemas, se volviera un poquito más lenta o que colapsara y tuvieras que reiniciarla”, explica Paul Aguilar.
Sin embargo, el especialista de SocialTIC explica que esta clase de problemas se solucionan con las actualizaciones de la aplicación.
¿Cómo evitar hackeos de WhatsApp?
“Lo primero es que tenemos que tener el ojo muy abierto para identificar mensajes sospechosos”, dice Paul Aguilar. Un mensaje puede ser sospechoso cuando viene de algún número de teléfono no registrado, pero que habla con mucha familiaridad o que dicen ser de un banco o seguridad de WhatsApp o redes sociales. Estos mensajes tienen un tono apremiante, por ejemplo, de algún premio o deuda de dinero que tiene que atenderse inmediatamente.
Otro tipo de mensajes de los que hay que cuidarse es de los que contienen enlaces a algún archivo con una extensión poco común o que intentan suplantar algún sitio web reconocido y te llevan a páginas en las que te piden datos personales.
“Si esto sucede lo mejor es alejarse y tratar de verificarlo en algún otro medio oficial que ya se conozca, porque si caemos en la trampa se pueden detonar otras cosas, como el robo de la cuenta”, recomienda el experto de SocialTIC.
¿Cómo evitar hackeos de WhatsApp con la verificación de 2 pasos?
La verificación de dos pasos es un mecanismo que se puede activar para que al volver a registrar una cuenta de WhatsApp se necesite un código PIN y una contraseña. Esta es la forma de activarla:
- Accede a “Configuración” en la página principal de WhatsApp.
- Escoge la opción “Cuenta”.
- Elige “Verificación en dos pasos”.
- Activa la verificación en dos pasos.
“Si ya te robaron el código también tendrían que robar la contraseña, pero si a ti te están pidiendo la contraseña es porque alguien quiere acceder a esa cuenta y eso es una alerta roja”, explica Paul Aguilar.
Además, si alguien está solicitando información la recomendación es evitar contestar (proporcionar la información) y reportar al contacto directamente con la aplicación de WhatsApp dentro de la información del chat. Ahí aparecen las opciones de bloquear contacto y reportar contacto. “Es mejor reportarlo para que pueda haber más medidas en torno a estos temas”, dice Paul Aguilar.
En cambio, si el hackeo es del tipo crasher el consejo es no presionar los mensajes que aparecen.
¿Qué hacer si ya accedieron a mi cuenta?
“Si alguien ya ha hackeado tu cuenta de Whatsapp la recomendación es comunicarle a los contactos que la cuenta ha sufrido una vulneración y que no eres tú”, dice Paul Aguilar. Esto evita hackeos a cuentas de otras personas y que haya más robos de cuentas o suplantaciones.
¿Qué hacer si di clic en un mensaje bomba?
Los mensajes bomba son los conocidos como crashers, mensajes que funcionan como botones que al presionar hackean el celular. Si el teléfono fue hackeado por crashers, la recomendación es esperar a la actualización, recomienda Paul Aguilar.
¿Qué hacer si abrí un enlace sospechoso?
En el caso de que se abra un enlace hay que identificar un par de cosas: si se pide información o si se descarga algo en el celular.
“Si solo te pide información y tú no la diste, no pasa nada. Si ya la diste, pues va a depender qué tipo de información, en algunos casos incluso se hacen pasar por dependencias de gobierno y te piden que subas (una) foto de tu pasaporte, lo cual puede escalar una suplantación de identidad mayor”, dice Aguilar. Para resolver esto último la recomendación es acudir a la instancia respectiva que emite ese documento.
En cambio, si se descarga algo en el dispositivo la forma de actuar es otra. “Hay que contactar a algún técnico de confianza para que revise el dispositivo y verifique si tiene algún comportamiento o funcionamiento extraño derivado de esto”, dice el experto en seguridad digital. Si el técnico de cabecera encuentra algo fuera de lugar, entonces se requiere contactar a algún especialista que pueda hacer un análisis para identificar y resolver la situación.
Comentarios