Alerta de seguridad en WhatsApp: 5 errores que facilitan el robo de cuentas

Según un reciente informe de la compañía de seguridad Eset, el éxito de estos ataques no radica en vulnerabilidades técnicas de la aplicación de WhatsApp, sino en errores de seguridad que los propios usuarios cometen por desconocimiento.

David González, investigador de Seguridad Informática de Eset Latinoamérica, enfatiza que, aunque la aplicación cuenta con robustos sistemas de protección, los estafadores han movido su objetivo hacia la manipulación del usuario.

Al lograr que sea la propia persona quien entregue sus claves o facilite el acceso, el atacante puede tomar el control total de la cuenta en cuestión de segundos, suplantando la identidad de la víctima para solicitar dinero a sus contactos bajo falsas emergencias financieras.

Los 5 errores más comunes en la seguridad de WhatsApp

Para evitar convertirse en la próxima víctima de un secuestro de cuenta, Eset identifica los fallos de privacidad más recurrentes que deben corregirse de inmediato:

1. No activar la verificación en dos pasos: Este es el error crítico número uno. La mayoría de los usuarios cree que el código de seis dígitos enviado por SMS al instalar la aplicación es el único candado necesario. Sin embargo, si un delincuente logra obtener ese código mediante engaños, la cuenta queda expuesta. La autenticación en dos pasos añade un PIN adicional creado por el usuario que impide el acceso incluso si el código SMS ha sido interceptado.
2. Compartir códigos de verificación por teléfono: Los atacantes suelen llamar o escribir fingiendo ser del servicio técnico de WhatsApp, de un hotel o de una plataforma de ventas. Bajo cualquier excusa, solicitan el código que llega por SMS al teléfono de la víctima. Ninguna empresa seria solicitará jamás este tipo de códigos privados.
3. Hacer clic en enlaces de «ofertas imperdibles» o premios: Los mensajes que prometen beneficios económicos inmediatos o cupones de descuento suelen ser ganchos para descargar malware o dirigir al usuario a sitios fraudulentos diseñados para robar credenciales.
4. Mantener la foto de perfil y estados visibles para todos: Al dejar la información personal expuesta a cualquier persona que tenga el número telefónico, se facilita la suplantación de identidad. Los atacantes pueden descargar la foto y crear un perfil falso para engañar a familiares diciendo que se ha «cambiado de número».
5. No revisar las sesiones activas en WhatsApp Web: El acceso remoto a través de computadoras es una vía común de espionaje. Olvidar cerrar la sesión en dispositivos públicos o compartidos permite que terceros lean y envíen mensajes en nombre del usuario sin que este se percate fácilmente.

Cómo blindar tu cuenta en pocos minutos

La prevención es la herramienta más poderosa contra el cibercrimen. Para fortalecer la seguridad de forma inmediata, ESET recomienda realizar la siguiente configuración en la aplicación: acceder a Ajustes, luego a Cuenta y activar la Confirmación en dos pasos. Es fundamental crear una contraseña de seis dígitos que sea fácil de recordar, pero difícil de adivinar, y vincular un correo electrónico de recuperación para evitar bloqueos accidentales.

Asimismo, se aconseja restringir la visibilidad de la foto de perfil y la información de «visto por última vez» únicamente a los contactos guardados en la agenda. Ante cualquier solicitud sospechosa de dinero por parte de un contacto conocido, la recomendación de oro es realizar una llamada convencional para verificar la identidad de la persona antes de realizar cualquier movimiento bancario^{. En la era de la desinformación, la duda razonable es el mejor cortafuegos.}