Smartphones Tecnología

¿Tienes algo que ocultar? Cómo evitar que hackeen tu WhatsApp

¿Qué harías si tu pareja celópata registra tu WhatsApp en su teléfono para leer todas tus conversaciones? No, no, ¡esperaaa! ¡NO TE LANCES POR EL BALCÓÓN! Respira, eso se puede evitar.

Claro que es posible que te roben la cuenta de WhatsApp con solo conocer tu número. No es nada nuevo, pero hay trampas que los hackers han usado por años para que les des tu código de seguridad.

Nosotros asumimos que no eres tonto y no caerías en esos engaños, pero, por si acaso, te aconsejamos que leas este post.

Trampa phishing

En el mundo del hacker, es una técnica de ataque que consiste en hacerse pasar por la empresa, con el fin de que el usuario facilite sus datos y claves. Tal como sucedió con el político español Albert Rivera, quien recibió un mensaje que decía que “alguien había intentado acceder a su perfil de WhatsApp desde otro dispositivo”.

Referencia de dichos mensajes engañosos.

De acuerdo con el diario El mundo, el político podría haber sido hackeado de esta manera: primero, le enviaron un mensaje de parte de WhatsApp para comprobar que era él. Después, enviaron otro mensaje advirtiendo que había sido atacado con unos supuestos datos de ubicación, hora y dispositivo. Por último, recibió el mensaje engañoso en que se le solicitó que colocara el código de seguridad (de WhatsApp) para verificar la identidad.

Una vez que el usuario hace clic en el link e introduce el código, los hackers tienen el control completo de su cuenta, además de bloquearle el acceso a la víctima.

¿Qué hacer para proteger tu cuenta?

Lo primero es no confiar en esos mensajes dudosos, sobre todo, si provienen de una plataforma externa. La empresa no te va a pedir que verifiques tus datos en otros sitios que no sea dentro la propia aplicación. Tampoco es de fiar que compartas tu código de seguridad con amigos o familiares.

Para facilitar darle seguridad a la cuenta, WhatsApp creó la opción de verificación en dos pasos: 

Consiste en grabar un código PIN de seis dígitos. Este se puede añadir desde Ajustes > Cuenta > Verificación en dos pasos. La empresa asegura que con esta verificación, nadie puede registrar el número en otra cuenta, aún recibiendo el código de verificación.

Además del código, la opción permite agregar un correo electrónico, que se puede usar también para recuperar el PIN que asignamos, en caso de olvidarlo.

Otra opción de seguridad

En un estudio de Amnistía Internacional se concluyó que dicha verificación en dos pasos era vulnerable a los ataques, debido a que existen sitios web falsos que logran engañar al usuario para introducir sus claves. Una manera segura de evitarlo es con las llaves o tokens de seguridad USB, como la YubiKey o las de Google.

Con información de: Xataka

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: