Primero que nada, es importante aclarar que cuando hablamos de un “hackeo de WhatsApp”, en realidad en el 98% de los casos se trata de un engaño perpetrado por alguien que se hace pasar por una entidad, ya sea gubernamental o privada. Usualmente, este impostor nos contacta bajo la premisa de enviarnos un “CÓDIGO” para registrarnos en algún sistema o para verificar nuestra identidad o la de nuestro teléfono. En este tipo de ataques, el atacante solicita el restablecimiento de la contraseña de nuestra cuenta de WhatsApp. Cuando el CÓDIGO de 6 dígitos llega a nuestro teléfono y, sin sospechar, lo compartimos con el atacante, este cierra nuestra sesión de WhatsApp y se adueña de la misma, impidiéndonos el acceso. Aunque cada vez son más hábiles en este tipo de engaños de ingeniería social, es crucial comprender que esto está lejos de ser un hackeo real y mucho menos afecta al teléfono en sí.
Para empezar, es esencial comprender que WhatsApp es una aplicación web, y aunque la tengamos instalada en el celular y la usemos principalmente a través de estos dispositivos, no está directamente vinculada al teléfono. Nuestro celular funciona como una computadora o dispositivo, y la aplicación WhatsApp simplemente se ejecuta allí, al igual que cuando utilizamos WhatsApp web en la PC, si necesidad de tener una tarjeta SIM. Por lo tanto, si nos roban la sesión de WhatsApp, solo afecta a WhatsApp y no a la tarjeta SIM ni al teléfono en sí. No es necesario dar de baja nuestra tarjeta SIM ni restablecer de fábrica nuestro teléfono ni realizar ninguna otra acción similar. Además, los datos almacenados dentro del teléfono no son accesibles para los atacantes.
¿Qué Hacer si Fuimos Engañados?
Si nos damos cuenta inmediatamente: Regístrate en WhatsApp con tu número de teléfono e ingresa el código de 6 dígitos que recibirás por mensaje SMS para verificar el número. Una vez que ingreses el código de 6 dígitos enviado por mensaje SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.
También es posible que se te pida ingresar un código de verificación en dos pasos. Si no sabes ese código, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder acceder sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de 6 dígitos enviado por mensaje SMS.
Bueno supongamos que no pudimos hacer esto a tiempo que debemos hacer
Denunciar ante la Policía: Presenta una denuncia ante la Policía de Delitos Informáticos y Tecnológicos de tu localidad, clasificándolo como “Robo de Identidad”. Esta denuncia es crucial, ya que es probable que los atacantes utilicen tu cuenta de WhatsApp para llevar a cabo estafas, como ventas de dólares o solicitudes de préstamos de dinero. La denuncia actúa como evidencia de que no fuiste tú quien realizó esas acciones fraudulentas.
Informar a tus contactos: Notifica a todos tus contactos y personas cercanas sobre el incidente para crear conciencia y evitar que más personas caigan en el engaño.
Contactar a WhatsApp: Envía un correo a WhatsApp a la dirección alsupport@whatsapp.com desde la cuenta de correo con la que registraste WhatsApp (generalmente, una cuenta de Gmail). En el asunto, coloca “Teléfono robado/extraviado:”, y en el mensaje, escribe: “Por favor, desactiva mi cuenta” junto con tu número de teléfono, incluyendo el prefijo internacional (+54 9 en Argentina). Ten en cuenta que este proceso puede tardar hasta 7 días, ya que algunos atacantes cambian los datos de recuperación de contraseña y activan la autenticación de dos factores. Una vez que WhatsApp desactiva la cuenta, puedes recuperarla con tus datos, ya que se almacenan en la nube de google Drive asociada a tu cuenta de Gmail.
Cambio de contraseñas y autenticación de dos factores: Cambia las contraseñas de Gmail y realiza una copia de seguridad del Google Drive. Después de recuperar tu sesión, establece la autenticación de dos pasos en WhatsApp y en todas tus redes sociales, como Facebook, Twitter o Instagram. Evitar compartir información de verificación: Nunca compartas códigos de verificación a través de mensajes de texto, audio o llamadas telefónicas. Es preferible ser cauteloso que caer en una estafa. Ninguna empresa o entidad legítima solicitará este tipo de datos de manera impersonalizada. Contraseñas seguras: Asegúrate de que tus contraseñas sean seguras, con más de 8 caracteres que incluyan mayúsculas, minúsculas, números y caracteres especiales.
Cuidado con los enlaces: No hagas clic en enlaces enviados por correo electrónico o mensajes de texto. Siempre que necesites ingresar datos en un sitio web, hazlo a través de los sitios oficiales. Recuerda que estas medidas están diseñadas para ayudarte a recuperarte de un incidente de seguridad. La prevención y la conciencia son claves para evitar caer en futuros engaños.
Fuente: Pedro Matías Cacivio
Perito Informático de Nación
