La Guardia Civil ha alertado sobre un nuevo timo en WhatsApp por el que pueden acceder al control del dispositivo de un usuario haciéndose pasar por uno de sus contactos en WhatsApp. Para evitar esta suplantación de identidad es fundamental verificar la cuenta, aunque si has sido víctima del engaño, también hay una solución.
A continuación, te explicamos el proceso que siguen para acceder a tu cuenta y controlar los contactos y los grupos, cómo puedes evitar que esto ocurra y qué puedes hacer si ya has caído en el engaño.
Así logran acceder a tu cuenta y contactos
El modus operandi de esta apropiación o suplantación, explican desde la Guardia Civil, en el siguiente: el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número de teléfono que se va a asociar, en este caso el de la posible víctima.
Una vez introducido el número de teléfono, el sistema enviará a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
Entonces, tras hacerse pasar por un conocido de la víctima, al que ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS por un código numérico que necesita y que le habría enviado por error: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, me lo puedes pasar por favor? Es urgente".
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verficación para la instalación. Si la víctima se lo facilita, este obtiene el control de la cuenta en su dispositivo y con ello, el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a sus contactos.
Cómo evitar la suplantación de identidad
Para evitar esta suplantación de identidad, las autoridades recuerdan que la plataforma de mensajería instantánea cuenta con mecanismos de seguridad, como la verificación. Para activarla, basta con entrar en el apartado de 'configuración', entrar en 'cuenta' y activar la 'verificación en dos pasos'. Así, el sistema pedirá un código cuando el usuario vuelva a registrar su número de móvil en otro teléfono.
En caso de activar esta verificación y olvidar los dígitos, existe la posibilidad de, previamente, asociar la cuenta a una dirección de correo electrónico para que la aplicación envíe un enlace para desactivar esta opción.
El hecho de verificar la cuenta de WhatsApp permite que si un usuario intenta registrar nuestro número de teléfono en otro dispositivo, la plataforma le solicite el número que hemos establecido, impidiéndole así que acceda a nuestra cuenta.
Qué hacer si he sido suplantado y no tengo la verificación
Si un usuario ha logrado acceder a tu cuenta, controlando tus contactos y grupos, todavía existe una posibilidad para acabar con la suplantación. Debes registrarte de nuevo en WhatsApp y verificar el número ingresando el código de seis dígitos que envía la aplicación. Cuando hayas hecho esto, la sesión del atacante se cerrará automáticamente.
Si sufres un engaño de estas características, es recomendable también que te pongas en contacto con WhatsApp para explicarle lo ocurrido y aplicar las medidas de seguridad que te recomienden.