Si recibes este mensaje por WhatsApp, no lo abras: quieren robarte la cuenta

¡°Hola, lo siento, te env¨ªe un c¨®digo de 6 d¨ªgitos por SMS por error¡±. Si recibes esto de un amigo/a, es que le han hackeado y quieren robar tu cuenta.

Ayer, Facebook anunci¨® que WhatsApp -propiedad suya desde 2014- hab¨ªa alcanzado la locura de 2.000 millones de usuarios, lo que equivale a que b¨¢sicamente 1/4 de la poblaci¨®n mundial utiliza la aplicaci¨®n de mensajer¨ªa instant¨¢nea. Por tanto, dadas esas 2.000 millones de opciones que les brindan, los cibercriminales del mundo est¨¢ locos por colar sus malwares en WhatsApp y que se conviertan en virales. Algo por desgracia muy habitual, ya tenemos otra de esas campa?as que incluso han sido advertidas por las autoridades.

Robarte la cuenta de WhatsApp

Desde hace m¨ªnimo una semana -que es cuando empez¨® a ganar notoriedad-, la Guardia Civil de Navarra est¨¢ alertando de un intento de estafa que corre por WhatsApp tras recibir varias denuncias que compart¨ªan el mismo punto de partida. Una campa?a Phishing (suplantaci¨®n de identidad) que empieza primero recibiendo un mensaje SMS con un c¨®digo que tu no has solicitado, y luego recibes este mensaje en tu WhatsApp:

"Hola, lo siento, te env¨ªe un c¨®digo de 6 d¨ªgitos por SMS por error, puedes pasar a m¨ª por favor? es urgente"

El mensaje te lo env¨ªa por WhatsApp un contacto que tienes en la agenda, un conocido con el que hablas por la app, por lo tanto no tienes motivos para dudar. El problema es que si le env¨ªas ese c¨®digo, la persona que est¨¢ al otro lado de la conversaci¨®n podr¨¢ robarte la cuenta de WhatsApp y apropiarte de tu n¨²mero, tus contactos y tus chats.

La cosa funciona as¨ª:

- Un cibercriminal le roba la cuenta de WhatsApp a un contacto tuyo de la app, logrando el acceso a su agenda de contactos. Ahora decide ir por ellos, tu inclu¨ªdo/a.

- Para conseguirlo, el tipo instala WhatsApp en un dispositivo de su propiedad e introduce tu n¨²mero de tel¨¦fono para asociarlo a la aplicaci¨®n

- El sistema de WhatsApp env¨ªa a ese n¨²mero que el hacker intenta registrar (tu n¨²mero) el c¨®digo de verificaci¨®n que necesita por cuestiones de seguridad, para verificar que se trata del usuario correcto y finalizar la instalaci¨®n de la app

- El hacker sabe que acabas de recibir un SMS con un c¨®digo de 6 d¨ªgitos, y usando el n¨²mero que le ha quitado a uno de tus contactos, se hace pasar por este para pedirte el favor de que se lo pases.

- Si lo haces, el cibercriminal podr¨¢ finalizar el registro de tu cuenta de WhatsApp en su dispositivo, y en ese momento te quitar¨¢ el acceso a ella, teniendo acceso a tus contactos y grupos.

En caso de que te llegue este mensaje, b¨®rralo inmediatamente y avisa a tu contacto para decirle qu¨¦ le sucede a su cuenta -pero no llam¨¢ndolo al m¨®vil, sino a otro n¨²mero. Tambi¨¦n puedes hacer como esta cuenta de Twitter y trollear as¨ª de bien al hacker.

Configurar la Verificaci¨®n en 2 pasos

Como vemos seg¨²n la nota oficial de la Guardia Civil de Navarra, el mensaje intenta pasar por uno bien escrito, aunque se aprecian errores ortogr¨¢ficos que son los que te hacen saltar las alarmas -ese 'puedes pasar a mi', por ejemplo. Pero viene de alguien que conoces, por lo que puedes dudar. Para evitar que esto te pase, recomendamos siempre que actives la Verificaci¨®n en 2 Pasos para tener un extra de seguridad.

Cuando activas la verificaci¨®n en dos pasos, cualquier intento de verificaci¨®n de tu n¨²mero de tel¨¦fono en WhatsApp debe ir acompa?ado de un PIN de seis d¨ªgitos que t¨², y solo t¨², habr¨¢s creado.

Para habilitar la verificaci¨®n en dos pasos:

Cuando habilites esta funci¨®n, opcionalmente podr¨¢s introducir tu direcci¨®n de correo electr¨®nico. Esta direcci¨®n de correo le permite a WhatsApp enviarte un enlace con el que podr¨¢s desactivar la verificaci¨®n en dos pasos, en caso de que olvides tu PIN de seis d¨ªgitos, y as¨ª proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta direcci¨®n de correo electr¨®nico para confirmar su validez, por lo que se recomienda que introduzcas una direcci¨®n de correo electr¨®nico v¨¢lida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.

En caso de que recibas un correo electr¨®nico para desactivar la funci¨®n verificaci¨®n en dos pasos sin haberlo solicitado, no hagas clic en ese enlace. Puede que alguien est¨¦ intentando verificar tu n¨²mero de tel¨¦fono en WhatsApp. Si tienes activada la verificaci¨®n en dos pasos, tendr¨¢n que pasar 7 d¨ªas sin haber usado WhatsApp para que tu n¨²mero se pueda verificar de nuevo. De esta manera, si olvidas tu PIN y no recibes un correo electr¨®nico para desactivar la verificaci¨®n en dos pasos, tendr¨¢s que esperar 7 d¨ªas para volver a verificar tu n¨²mero.

Pasados esos 7 d¨ªas, podr¨¢s verificar tu n¨²mero sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese per¨ªodo se borrar¨¢n y no se podr¨¢n recuperar. Si han pasado 30 d¨ªas desde que se us¨® WhatsApp por ¨²ltima vez, sin tu PIN, y verificas tu n¨²mero de nuevo, tu cuenta ser¨¢ eliminada pero podr¨¢s crear una nueva, verificar tu n¨²mero y establecer un nuevo PIN.

Para ayudarte a recordar tu PIN, WhatsApp te pedir¨¢ que introduzcas tu PIN regularmente cuando accedas a la app. No hay forma de desactivar esta funci¨®n a no ser que desactives por completo la funci¨®n de verificaci¨®n en dos pasos, aunque es una buena manera de que te quedes con el n¨²mero que has elegido sin duda.