Las estafas a través de WhatsApp están creciendo en Argentina y cada vez son más las modalidades de engaño que utilizan los delincuentes para cometer sus atracos. Entre ellas, el hackeo de nuestra cuenta de mensajería a través del buzón de voz es la nueva forma de delinquir que preocupa y pone en alerta a los cibernautas. ¿Cómo funciona y cómo evitarlo?
A pesar de los cambios frecuentes que lleva a cabo la plataforma de Meta para evitar problemas, algunos huecos de seguridad, a veces de la propia app y en otras ocasiones del dispositivo móvil, hacen que los usuarios queden desprotegidos. Ante esto, los hackers logran tomar el control de una cuenta y desde ese momento pueden hacerse pasar por el usuario para realizar distintos tipos de estafa.
Cómo funciona el hackeo de cuentas a través del buzón de voz
La metodología que utilizan los hackers utiliza una falla de seguridad muy común. El robo se realiza a través de la verificación de la cuenta, para la que WhatsApp envía un código.
Al igual que ocurre al momento de comenzar a usar el servicio, se puede activar la cuenta con el uso del número de teléfono. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta del servicio con su celular.
Una vez que se haya seleccionado esta información, la aplicación deberá verificar que efectivamente ese número quiere activar su cuenta. Para eso, envía un código de seis dígitos. Este puede mandarse a través de un SMS o de una llamada.
En caso de elegir la segunda opción, inmediatamente se generará la comunicación con un contestador automático que al atenderlo dictará el número. Si no se contesta la llamada, el código quedará en un mensaje dentro del buzón de voz y allí es donde se produce el robo de la información.
Punto clave: cambiar la contraseña de nuestro buzón de voz
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo, solamente hay que usar un PIN de cuatro dígitos. El problema es que al estar prácticamente en desuso, la mayoría de los usuarios nunca cambió esta contraseña y tiene la combinación por defecto. En muchas ocasiones, esta es muy sencilla y fácil de adivinar.
En caso de que el hacker pueda acceder al buzón de voz, tendrá a disposición el código para activar WhatsApp y por lo tanto podrá manejar la cuenta desde su dispositivo.
Cómo evitar el robo de nuestra cuenta de WhatsApp
La medida más efectiva contra esta y otras vulnerabilidades es la verificación en dos pasos. Este es un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta.
Por otra parte, también sería una buena medida modificar el PIN del buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos.