"Te envié un código de 6 dígitos por error": cómo protegerte de la nueva estafa de WhatsApp para robarte la cuenta

En Xataka nos cuentan sobre un nuevo engaño para robarte la cuenta de WhatsApp en la que uno de tus propios contactos será el vector del ataque. Si alguien te pide un código de seis dígitos que te acaba de llegar a un chat, no se lo des, pues es todo lo que hace falta para hacerse con tu cuenta.

Este es el código de verificación que WhatsApp envía en forma de notificación push a tu móvil cuando alguien intenta registrar una cuenta de WhatsApp con tu número de teléfono. Es una medida de seguridad que existe justo para evitar que alguien registre una cuenta con el número de alguien más por error, o para evitar que un tercero se haga con tu cuenta.

Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

Cómo protegerse de las estafas de phishing o suplantación de identidad

La estafa es efectiva porque el mensaje que recibes vendrá de un contacto conocido y parecerá inofensivo, cuando en realidad tu contacto ha sido víctima de phishing y ha terminado perdiendo su cuenta. Alguien más se está haciendo pasar por esa persona para hacerte a ti exactamente lo mismo.

Si has registrado tu cuenta de WhatsApp en algún otro teléfono es probable que recuerdes este proceso, pero como muchos vamos de despistados y no tenemos razones para creer que el tío Juan Carlos nos vaya a querer robar la cuenta, es fácil caer y pegar el código yendo de buena gente.

Lo más importante en este tipo de estafas es preguntarse para qué rayos alguien necesitaría un código que está llegando a tu propio móvil y cómo es que lo enviaron por error si te lo está enviando es WhatsApp a ti vía SMS.

Las estafas de phishing se basan en hacerse pasar por alguien de confianza para bajar nuestras defensas y evitar que se nos encienda la bombilla de la sospecha.

Activar la verificación en dos pasos de WhatsApp es la forma más simple de evitar perder tu cuenta incluso si te engañan con esta estafa

WhatsApp no permite usar una cuenta en más de un móvil a la vez, por lo que si entregas este código y la otra persona logra verificar el registro de tu número en ese otro teléfono, te quedarás sin acceso a tu cuenta y el atacante ahora tendrá acceso a todas tus conversaciones.

Una capa de seguridad extra que puedes activar para que esta estafa sea inútil en tu caso incluso si llegas a entregar el código que te llegó vía SMS, es haber activado la verificación en dos pasos de WhatsApp. Si has hecho esto, no bastará con ese código sino que WhatsApp también pedirá el PIN de seis dígitos que registraste cuando activaste la verificación en dos pasos.

Qué hacer si pierdes el acceso tu cuenta de WhatsApp

Si por desgracia caíste en esta estafa, tienes algunas opciones para intentar recuperar tu cuenta. La primera puede ser la más efectiva, intentar registrar tu cuenta nuevamente recibiendo un nuevo código de verificación de WhatsApp vía SMS.

Es la única forma de verificar un número de teléfono, WhatsApp solo envía los códigos vía SMS. Una vez que ingreses el código de seis dígitos la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.

La única forma de que esto falle es si el atacante ha sido extra inteligente y ha activado la verificación en dos pasos de WhatsApp antes de que lograras volver a registrar tu cuenta. En ese caso, debes esperar siete días para poder verificar tu número sin el código de verificación en dos pasos.

Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por mensaje SMS.

Esta es una medida de seguridad de WhatsApp para lidiar con cuentas robadas, lamentablemente son siete días sin acceso a tu cuenta y otro husmeando en ella. Lo siguiente que deberías hacer es cerrar todas las sesiones en ordenadores como precaución adicional.

Si nada de esto funciona, puedes optar por enviar un email a support@whatsapp.com incluyendo la frase "Teléfono robado/extraviado: Por favor, desactiva mi cuenta" en tu mensaje y tu número de teléfono en el formato internacional completo, para que WhatsApp desactive tu cuenta.

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta