Millones de usuarios en todo el globo llevan utilizando su cuenta de la aplicación de mensajería instantánea, WhatsApp, durante años. Aquí han acumulado todos sus contactos, chats y contenidos para poder consultarlos si es necesario. Hay que tener en consideración que esta cuenta por regla general está asociada a nuestro número de móvil.
Por esta y otras muchas razones, en la mayoría de los casos no queremos, bajo ningún concepto, perder esa cuenta que os comentamos. Sin embargo, los atacantes es precisamente lo que buscan por diferentes razones, y ahora os vamos a hablar de una situación en la que podemos convertirnos en las víctimas mientras estamos durmiendo o de viaje en un avión.
Y es que un atacante que ande ojo avizor se puede hacer con el control de nuestra cuenta de WhatsApp de una manera mucho más sencilla de lo que podemos pensar. Precisamente por esto también os vamos a hablar de la manera de protegeros para que este robo no suceda, ya la usemos desde el móvil o el PC.
Cómo roban nuestra cuenta de WhatsApp
Hay que decir que los mencionados atacantes que se quieren hacer con el control de nuestra cuenta se pueden aprovechar de la no disponibilidad del usuario en ese instante. En concreto nos referimos a que en un momento determinado y durante varias horas, la víctima no esté disponible para responder a las comprobaciones de verificación de la plataforma de mensajería. Por ejemplo, esto sucede cuando estamos durmiendo y ponemos el móvil en modo no molestar, o algo similar puede suceder cuando viajamos en avión.
En estas situaciones tan habituales corremos el riesgo de perder la cuenta de WhatsApp sin que nos demos cuenta del proceso. Todo lo que el atacante necesita es nuestro número de teléfono, como veremos ahora. El método es más sencillo de lo que pensamos, ya que en principio el atacante intenta iniciar sesión en nuestra cuenta de WhatsApp. Así, como parte del proceso de verificación, la app envía un SMS con un PIN al número vinculado a esa cuenta.
Como os decimos, en ese momento la víctima no está disponible por estar durmiendo, por ejemplo, por lo que no se da cuenta de que hay un inicio de sesión sospechoso. A continuación, el atacante informa al servicio de atención de WhatsApp de que el SMS no ha llegado. Entonces solicita la verificación mediante una llamada telefónica. El propietario de la cuenta sigue sin estar disponible, por lo que no puede coger la llamada y esta va al buzón de voz del número.
El atacante conoce nuestro número de teléfono, por lo que intenta acceder al buzón de voz tecleando los cuatro últimos dígitos de este. Este suele ser el código PIN predeterminado para acceder al buzón de voz de nuestro móvil.
Protege tu cuenta de la aplicación de mensajería
En ese instante el atacante ya dispone del código de verificación de WhatsApp y puede utilizarlo para acceder a nuestra cuenta. A continuación, ya tiene la posibilidad de configurar su propio método de autenticación de dos factores dejando al propietario legítimo sin acceso a su propia cuenta de la aplicación. Más adelante ya podrá utilizar la misma para todo tipo de tareas maliciosas que incluso puedan afectar a nuestros contactos.
Para protegerla y que esto no suceda, lo primero es cambiar el PIN por defecto de nuestro buzón de voz. Además, siempre será recomendable activar el sistema de seguridad de verificación en dos pasos en nuestra cuenta y así protegernos de este ataque y muchos otros.