Día Mundial de la Ciberseguridad: recomendaciones para proteger su cuenta de WhatsApp de amenazas digitales

Ciudad de Panamá, Panamá/Considerada una de las herramientas de comunicación más populares actualmente, WhatsApp cuenta con más de 2,000 millones de usuarios en el mundo, cifra que crece constantemente. Pero su popularidad se ve amenazada por ciberataques, según Jorge Utrera, de Sistemas Aplicativos (Sisap).

Este 30 de noviembre se conmemora el Día Mundial de la Ciberseguridad, momento ideal para resaltar la importancia de protegerse cuando se navega en Internet y se usan las aplicaciones en los smartphones.

“Los cibercriminales no solo intentan interrumpir las operaciones de WhatsApp a nivel mundial, sino que también dirigen sus ataques hacia los usuarios finales, es decir, las personas. Los intentos de robo de cuentas y otros ataques que buscan comprometer la información personal de los usuarios son cada vez más frecuentes. Por esta razón, es fundamental que todos tomemos medidas de precaución para proteger nuestras cuentas y garantizar una experiencia segura en esta aplicación”, destaca un comunicado de Sisap.

¿Cómo ocurren los robos de cuenta?

A pesar de que WhatsApp ha implementado diversas medidas de ciberseguridad para proteger la privacidad de sus usuarios —como el cifrado de extremo a extremo, servidores seguros y la opción de autenticación en dos pasos—, la mayoría de los ataques exitosos ocurren debido a la manipulación psicológica o ingeniería social utilizada por los ciberdelincuentes.

“La ingeniería social es una técnica de manipulación psicológica que los ciberdelincuentes emplean para engañar a las personas, obtener información confidencial, acceder a sistemas o realizar acciones perjudiciales. Este tipo de ataque explota la confianza y la ingenuidad de las personas”, advirtió Utrera.

Reitera que, en el caso de los robos de cuentas de WhatsApp, estos ataques suelen ocurrir de las siguientes maneras:

Llamada telefónica

Un método común de robo de cuentas de WhatsApp mediante ingeniería social ocurre cuando una persona recibe una llamada telefónica en la que el atacante le ofrece un supuesto beneficio económico o material si se suscribe a un programa. Si la persona acepta, el estafador le informa que, por seguridad, recibirá un código que debe compartir durante la llamada para confirmar su identidad.

“En realidad, el código que el atacante solicita es el código de verificación que WhatsApp envía para transferir la cuenta de un dispositivo a otro. Al proporcionar este código, la persona permite que el atacante tome el control de su cuenta. Al finalizar la llamada, es probable que el usuario haya perdido el acceso a su cuenta de WhatsApp, quedando en manos del estafador”, explicó.

Códigos QR

Otro método de robo de cuentas de WhatsApp mediante ingeniería social involucra el uso de códigos QR en espacios públicos. Los atacantes colocan códigos QR que prometen beneficios atractivos y al escanearlos, la persona es dirigida a una conversación de WhatsApp, correo electrónico o formulario.

Luego de observar el interés de la víctima, el estafador le solicita que comparta un código que acaba de recibir, supuestamente para confirmar la aceptación de los términos y condiciones del beneficio. Sin embargo, este código es realmente el de verificación de WhatsApp, que permite transferir la cuenta de un dispositivo a otro. Al compartir el código, la víctima permite que el atacante tome el control de su cuenta de WhatsApp sin darse cuenta.

Robo de SIM

Otra de las modalidades de robo de cuentas de WhatsApp ocurre cuando los delincuentes logran obtener una nueva simcard con el número telefónico de la víctima a la que quieren robar su identidad. Los delincuentes logran engañar a las empresas de telefonía celular para obtener una nueva simcard con el número telefónico que desean robar.

Con esta nueva SIM, los atacantes no solo adquieren el control del número telefónico de la víctima, sino también el acceso a WhatsApp y a cualquier otra cuenta vinculada que envíe códigos de seguridad o notificaciones por SMS. Esto les permite tomar control de servicios sensibles, generando un grave riesgo para la seguridad y privacidad de la persona afectada.

Recomendaciones para reducir riesgos de robo de cuentas

• Activar la verificación en dos pasos: esta función añade una capa adicional de seguridad a la cuenta de WhatsApp, lo que dificulta su robo. En el video se explica detalladamente cómo activar esta opción. https://youtu.be/Nm7lPgGDvTQ 
• Jamás comparta su código de registro o pin de doble autenticación: nunca debe compartir su código de verificación por SMS de WhatsApp con otras personas. Si alguien intenta hacerse con el control de tu cuenta, necesitará el código de verificación por SMS enviado a tu número de teléfono para hacerlo. Tu PIN de verificación en dos pasos solo debe ser conocido por ti y nunca debe ser compartido para evitar el acceso no autorizado.
• Activa la autenticación biométrica: protege tu aplicación de WhatsApp con información biométrica, como la huella dactilar o el reconocimiento facial. Esta configuración bloqueará automáticamente WhatsApp después de un período de tiempo que elijas y, por lo tanto, ayudará a evitar que alguien que tome tu teléfono acceda a tus chats.
• Educar a la familia sobre estos riesgos: es fundamental que todos los miembros de la familia, especialmente los niños y adultos mayores, estén al tanto de estos peligros. Al desconocer las amenazas, pueden ser blanco fácil para los atacantes, quienes suelen aprovechar la falta de experiencia y confianza de estos grupos mediante ingeniería social.
• No hacer clic en enlaces de remitentes desconocidos: es importante evitar acceder a enlaces enviados desde correos electrónicos de desconocidos o enlaces recibidos en WhatsApp o en otras aplicaciones de mensajería de personas que no conoce.
• Mantener las aplicaciones actualizadas: Asegurarse de que las aplicaciones en el smartphone estén siempre actualizadas a la última versión, ya que muchas de estas actualizaciones incluyen mejoras en la seguridad para proteger al usuario.