El especialista en ciberseguridad Zak Doffman advirtió que la mayoría de los usuarios todavía no han efectuado la modificación, lo que compromete sus perfiles.
El especialista en seguridad cibernética Zak Doffman aclaró este domingo en un artículo para Forbes cómo se pueden evitar los 'hackeos' de cuentas de WhatsApp con un cambio en los ajustes de la aplicación. El experto advirtió que la mayoría de personas todavía no han efectuado la modificación, lo que compromete sus perfiles en esa red social.
El número de teléfono de los usuarios sirve de identificador en la aplicación, pero el problema está en que WhatsApp solo chequea que la aplicación está instalada en un celular durante la primera instalación. WhatsApp envía un código SMS de 6 dígitos al número de teléfono indicado, así que los 'hackers' pueden introducir este número y robarle la cuenta si logran conseguir el código a través de mecanismos de ingeniería social, precisa el experto.
El sistema de 'doble blindaje'
Sin embargo, WhatsApp propone herramientas para prevenir el hurto de las cuentas: sólo hace falta establecer una contraseña de 6 dígitos dentro de la aplicación. Así, su cuenta tendrá 'doble blindaje', ya que contará con el código SMS y el PIN dentro de la plataforma, así que los intrusos informáticos no podrán adueñarse de los perfiles, a menos que obtengan ambas contraseñas.
Esta configuración no es obligatoria, así que los hackers se aprovechan de la situación, creando sus propios números PIN en los perfiles sustraídos.
¿Qué hago si mi cuenta ha sido secuestrada?
Para restaurar su cuenta es necesario volver a verificar WhatsApp en su teléfono móvil, al introducir su número y respectivo el código SMS, aunque los atacantes pueden hacer esperar durante horas e incluso días para obtener un código.
Asimismo, si el usuario no conoce el código PIN (podría suceder con todos que no lo han establecido antes del secuestro), tendrá que esperar 7 días para volver a entrar en su perfil sin código de verificación de dos pasos.
Sin embargo, la persona que haya usurpado la cuenta será expulsada una vez que el usuario haya introducido el código SMS de 6 dígitos. El especialista recuerda también que los 'hackers' no tendrán acceso a los mensajes o copias de seguridad anteriores, al igual que todas las contraseñas y los datos de su teléfono estarán protegidos.
Doffman enfatiza que cualquiera puede ser estafado si alguno de sus contactos es 'hackeado', por lo que insta a los usuarios de WhatsApp a que introduzcan su código PIN para reforzar la protección de sus cuentas.
