Contenido actualizado 08/05/2024, publicación original 27/04/2020

En este artículo explicamos cómo roban cuentas, cómo configurar la autenticación en dos pasos como forma de protegerte y cómo está creciendo este fraude en varios países de América Latina.

¿Cómo roban una cuenta de WhatsApp?

En una práctica cada vez más común, los estafadores logran robar las cuentas de WhatsApp de sus víctimas. ¿Cómo lo hacen?

Primero, abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.

Mensaje de WhatsApp que la Guardia Civil española publicó a modo de ejemplo de cómo intentan obtener el código de verificación.

Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Por eso es tan importante tenerlo siempre activada en todas tus cuentas.

Mensaje que llega a la víctima una vez que los estafadores registran asocian su número de teléfono a una cuenta de WhatsApp en otro teléfono.

Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.

Si lo que buscas es espiar una cuenta de WhatsApp, te recomendamos la lectura de este artículo: https://www.welivesecurity.com/la-es/2021/06/24/espiar-whatsapp-riesgos-usar-herramientas-que-prometen-esto/

¿Cómo prevenir un ataque de secuestro de cuenta de WhatsApp?

En primer lugar, debes desactivar la vista previa de sus mensajes SMS. Esto puede sonar obvio, pero muchas personas prefieren tener activa esta opción para mirar los mensajes más rápidamente. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada, no tienen sentido para un usuario que no está atento a su teléfono.

Por lo tanto, en segundo lugar, nunca debes perder de vista tu teléfono o dispositivo. Innumerables personas se quedan dormidas en el tren con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños. Además, hay muchas manzanas podridas en las empresas, por lo que incluso si confía en sus colegas, siempre existe la posibilidad de que otra persona intente probar este vector de ataque.

Para algunos dispositivos móviles (solo de momento, pronto lo estará para todos) también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, tu cara o el propio PIN del celular.

Finalmente, hay incluso una mejor forma de proteger su cuenta que debería configurar en este momento. Activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. A continuación, se muestra el proceso de cómo hacerlo, ¡así que abre la aplicación y configúrala!

Cómo configurar la verificación en dos pasos en WhatsApp

Con la aplicación abierta, dirígete a Ajustes/Cuenta/Verificación en dos pasos y haz clic en Activar. Luego, ingresa un código de seis dígitos y memorízalo.

como-roban-whatsapp
Configuración de la verificación en dos pasos en WhatsApp

A continuación, ingresa tu dirección de correo electrónico como capa de seguridad adicional. Finalmente, verás la confirmación de la verificación en dos pasos configurada en el teléfono, lo que significa que será mucho más difícil para alguien poder secuestrar tu cuenta o transferir tus mensajes a otro dispositivo.

como-roban-whatsapp-2FA
Verificación en dos pasos de WhatsApp para prevenir el robo de cuenta

A partir de ahora y para ayudarte a recordar tu número, cuando abras WhatsApp la aplicación te pedirá cada tanto y de manera aleatoria que ingreses tu PIN. No será cada vez que la abras, por lo que no debería ser un inconveniente. Te preparará mejor para disfrutar de una vida digital mucha más segura.

América Latina, en el foco de los cibercriminales

El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior. Pero no es el único. A continuación repasaremos algunos ejemplos puntuales que tuvieron lugar en el último tiempo a lo largo de la región.

En Colombia, por ejemplo, los estafadores enviaban mensajes a través de WhatsApp, haciéndose pasar por soporte técnico de la app para obtener el código de verificación de seis dígitos y robar la cuenta. Si la persona enviaba dicha clave, el estafador podía tomar el control de la cuenta y tener acceso a sus contactos y a una parte del historial de conversaciones.

En Argentina, durante la pandemia utilizaron como excusa turnos de vacunación por el Covid-19: hemos visto varias denuncias donde las personas alertaban de ser contactadas por un teléfono con la imagen del Ministerio de Salud de la Provincia de Buenos Aires. Los estafadores solicitaban a la víctima que les envíe un código de seis dígitos que recibirá a través de SMS. Supuestamente, este código era para acceder al turno de la vacunación; sin embargo, se trata del código que envía WhatsApp al número de teléfono asociado a la app para corroborar que es verdadero propietario de la línea quien está intentando abrir una cuenta de WhatsApp en un teléfono.

Otro ejemplo es el de Honduras, en donde circuló una estafa mediante la cual se ofrecían dólares a un precio inferior al precio de venta autorizado por el Banco Central del país. El mensaje, enviado por un número de teléfono verdadero de algún conocido quien ya había sido hackeado previamente, hacía que caer en la trampa sea mucho más fácil.

Quizás te puede interesar: Estafas por WhatsApp: modalidades de engaño más comunes