Hoy nos hemos despertado con la denuncia por parte de Albert Rivera de que su cuenta de WhatsApp había sido hackeada, vamos, que le habían suplantado la identidad, al caer en manos de los hackers todos los chats del líder de Ciudadanos. Evidentemente ha habido algún tipo de despiste por parte de Albert Rivera para que hayan podido hacerse con su cuenta, algo de lo que evidentemente nadie estamos exentos. Y es que como relata el diario El Mundo, Rivera ha debido de pasar por dos mensajes de alerta para ser hackeado.

Primero los hackers forzaron que WhatsApp le enviase un mensaje para que Rivera confirmase que era su teléfono. Posteriormente, aquí viene el gancho de la trama, en un segundo mensaje se le alerta con la información del ataque frustrado, ofreciendo detalles sobre la hora y el lugar donde fue atacado. Y solicitando un código de seguridad, que previamente había recibido para verificar su cuenta.

Una vez que la víctima, en esta caso Rivera, haga clic en el mensaje e introduzca el código de verificación, está abriendo las puerta a los hackers para que tomen el control de su cuenta de WhatsApp.

Con la cuenta en posesión de los atacantes y validada, estos tienen la capacidad de enviar mensajes en nombre de Albert Rivera, descubrir contactos y hacer capturas de los nuevos mensajes recibidos, que llegarán al móvil de los atacantes. No así hacer capturas de mensajes anteriores, pues los mensajes se almacenan en el dispositivo, de manera que si alguien accede a tu cuenta en otro dispositivo no podrá leer tus conversaciones pasadas, como especifica WhatsApp en su FAQ sobre cuentas robadas. puede ser Pues bien, hay formas de evitar que nos ocurra lo mismo que le ha pasado a Albert Rivera, gracias a las propias herramientas que nos proporciona la app de mensajería de Facebook.

Cómo evitar que te hackeen la cuenta de WhatsApp

El Phishing es un método muy extendido que busca suplantar la identidad de la víctima precisamente suplantando la apariencia de sitios web de total confianza. Con un aspecto idéntico al de la web original, los hackers consiguen que introduzcamos en ella nuestros datos de identificación sin saber que podríamos estar entregándolos a aquellas personas que precisamente buscan suplantar nuestra identidad. Este es el caso más probable al que ha tenido que enfrentarse Albert Rivera sin haberse dado cuenta.

WhatsApp | Pixabay

En el caso del Phishing siempre debemos tener presente una cosa. Que los códigos que recibimos de verificación en nuestro móvil mediante un SMS o las contraseñas para desbloquear una cuenta nunca deben salir de este. O lo que es lo mismo, nunca le des a nadie, ni a una web de terceros, ni mucho menos a una persona física, tus claves de acceso a cualquier servicio. Esto aunque parezca obvio es algo mucho más común de lo que pensamos.

Verificación en dos pasos

Sin duda es la manera de proteger más eficazmente nuestros chats de WhatsApp, gracias a este método será muy difícil que hackeen nuestra cuenta, salvo que los hackers tengan un especial interés en nuestros chats, como es el caso de Albert Rivera, y recurran a métodos mucho más efectivos y sofisticados, a los que es difícil evitar. Cuando utilizamos la verificación de dos pasos WhatsApp nos pide un código de seguridad para hacer cualquier cambio en la aplicación o en los chats.

Grupos de WhatsApp | Photo by Christian Wiediger on Unsplash

Solo nosotros recibimos ese código, que solo debe introducirse dentro de WhatsApp, nunca fuera de la app. De hecho si te llega un mensaje de que Facebook te pide las claves o un mensaje de verificación para activar WhatsApp, desconfía de él. Además en la mayoría de casos el mensaje se verifica automáticamente por parte de WhatsApp al llegar al móvil, por lo que no tenemos ni que teclearlo de nuevo dentro de la app.

Para poder activar la verificación en dos pasos debes entrar en los ajustes de WhatsApp, en el menú de cuenta y activar “verificación en dos pasos” de esta manera cuando se active la verificación tendremos que introducir nuestro PIN de cuatro dígitos para que la app se proteja de esta forma. Ahora cuando haya cualquier cambio, recibirás un código para autorizar ese cambio. Todo se reduce a dos aspectos para evitar este tipo de situaciones.

  • Activa la verificación en dos pasos de WhatsApp
  • Nunca entregues tus datos de acceso a una web externa, aunque parezca real, porque WhatsApp siempre te pedirá los datos de verificación dentro de la aplicación.