El especialista en ciberseguridad Zak Doffman advirtió que la mayorÃa de los usuarios todavÃa no han efectuado la modificación, lo que compromete sus perfiles.
El especialista en seguridad cibernética Zak Doffman aclaró este domingo en un artÃculo para Forbes cómo se pueden evitar los 'hackeos' de cuentas de WhatsApp con un cambio en los ajustes de la aplicación. El experto advirtió que la mayorÃa de personas todavÃa no han efectuado la modificación, lo que compromete sus perfiles en esa red social.
El número de teléfono de los usuarios sirve de identificador en la aplicación, pero el problema está en que WhatsApp solo chequea que la aplicación está instalada en un celular durante la primera instalación. WhatsApp envÃa un código SMS de 6 dÃgitos al número de teléfono indicado, asà que los 'hackers' pueden introducir este número y robarle la cuenta si logran conseguir el código a través de mecanismos de ingenierÃa social, precisa el experto.
El sistema de 'doble blindaje'
Sin embargo, WhatsApp propone herramientas para prevenir el hurto de las cuentas: sólo hace falta establecer una contraseña de 6 dÃgitos dentro de la aplicación. AsÃ, su cuenta tendrá 'doble blindaje', ya que contará con el código SMS y el PIN dentro de la plataforma, asà que los intrusos informáticos no podrán adueñarse de los perfiles, a menos que obtengan ambas contraseñas.
Esta configuración no es obligatoria, asà que los hackers se aprovechan de la situación, creando sus propios números PIN en los perfiles sustraÃdos.
¿Qué hago si mi cuenta ha sido secuestrada?
Para restaurar su cuenta es necesario volver a verificar WhatsApp en su teléfono móvil, al introducir su número y respectivo el código SMS, aunque los atacantes pueden hacer esperar durante horas e incluso dÃas para obtener un código.
Asimismo, si el usuario no conoce el código PIN (podrÃa suceder con todos que no lo han establecido antes del secuestro), tendrá que esperar 7 dÃas para volver a entrar en su perfil sin código de verificación de dos pasos.
Sin embargo, la persona que haya usurpado la cuenta será expulsada una vez que el usuario haya introducido el código SMS de 6 dÃgitos. El especialista recuerda también que los 'hackers' no tendrán acceso a los mensajes o copias de seguridad anteriores, al igual que todas las contraseñas y los datos de su teléfono estarán protegidos.
Doffman enfatiza que cualquiera puede ser estafado si alguno de sus contactos es 'hackeado', por lo que insta a los usuarios de WhatsApp a que introduzcan su código PIN para reforzar la protección de sus cuentas.
0 Comentarios