WhatsApp se ha convertido en la aplicación favorita de muchos usuarios debido a todas sus cualidades. Ofrece una comunicación instantánea y en muchos formatos, además de seguridad con el cifrado de extremo a extremo.
Sin embargo, también se ha convertido en un blanco fácil para los ciberdelincuentes. A pesar de todas las protecciones de seguridad con las que cuenta la app, existen algunas formas de secuestrar una cuenta de WhatsApp.
Así lo descubrió Jake Moore, un experto en seguridad de ESET, Reino Unido. Tras realizar un experimento, logró secuestrar la cuenta de uno de sus colegas y con ello reveló las vulnerabilidades que puede enfrentar la aplicación por descuido de los usuarios.
En una entrada del blog de ESET, el experto compartió la forma en la que logró secuestrar la cuenta de uno de sus colegas y dio a conocer que de esta forma los ciberdelincuentes pueden lograrlo.
Antes de realizar el método, les pide a los usuarios no poner a prueba lo que él realizó ya que puede ser un delito.
De acuerdo con Moore, cuando un usuario compra un celular nuevo, se restaura una copia de seguridad de las aplicaciones, entre ellas WhatsApp.
Para ello, se envía un código a un número de teléfono con el cual se válida la cuenta y se recuperan los grupos y contactos.
Con ello, Moore tuvo una hipótesis: "¿Podría configurar la cuenta de WhatsApp de otra persona en un nuevo dispositivo simplemente tomando el código enviado al teléfono de la otra persona?"
Decidió poner a prueba su teoría. Lo que hizo el experto fue descargar la aplicación de WhatsApp en un celular de respaldo. Cuando estaba instalada, decidió meter el número de celular de su colega y en un descuido que este último tuvo al dejar su celular a la vista, logró extraer el código de verificación que le llegó al celular de su compañero.
Una vez que realizó estos pasos, ya tenía el control de la cuenta de su colega. Comenzó a pedir ciertos mensajes en diferentes grupos de WhatsApp.
Cuando su colega regresó al lugar, vio que tenía un mensaje SMS con código de verificación, sin embargo, lo ignoró. Y no se dio cuenta de los mensajes que se enviaron a WhatsApp en nombre de él.
Ante ello, Moore comenta: "Inmediatamente me acerqué y le conté lo que acababa de pasar. No podía creer lo fácil que había sido tomar posesión de su cuenta y sintió la falta de seguridad".
Además, su colega comentó, "muchas personas descuidan sus teléfonos y no piensan en el riesgo, incluso en lugares públicos".
Después del experimento, restauraron la cuenta de su colega.
El experto de seguridad de ESET, menciona tres formas en las que los usuarios podrían cuidarse de un secuestro de la cuenta de WhatsApp:
Desactiva la vista previa de mensajes SMS.
No perder de vista su celular o dispositivos de comunicación.
Activar la verificación de dos pasos en WhatsApp.
Esta última recomendación es de las más importantes debido a que con ella el usuario evitará cualquier tipo de ataque.
Para activar la verificación de dos pasos, los usuarios deberán seguir estos pasos:
Abre WhatsApp y dirígete a "Ajustes".
Da clic en "Cuenta".
Elige la opción de "Verificación de dos pasos" y da clic en "Activar".
Deberás elegir un código de seis dígitos. ¡No lo vayas a olvidar!
Finalmente, agrega un correo electrónico como capa de seguridad adicional.
Así será difícil que cualquier ciberdelincuente pueda secuestrar tu cuenta de WhatsApp.