¿Sabías que hackear tu cuenta de WhatsApp es más fácil de lo que crees? Por eso es necesario poner en marcha una serie de medidas para que este hecho no se produzca y puedas estar más seguro usando esta aplicación de mensajería para seguir chateando con tus contactos.
Nadie está exento de esta problemática y no hay que echar mucho la vista atrás para conocer un famoso caso que tuvo lugar hace unas semanas, tanto por la repercusión que tuvo como por la persona que fue la víctima, que fue ni más ni menos que Jeff Bezos, el dueño de Amazon.
Su perfil de WhatsApp fue hackeado con un simple vídeo enviado por otra persona y posiblemente se aprovechó algún tipo de vulnerabilidad de la app para que ese vídeo pudiese realizar esa tarea. En cualquier caso, parece todo muy sencillo, incluso para cualquier usuario.
Este nuevo procedimiento que permite hackear WhatsApp es muy fácil, lo que es una muy mala noticia porque en pocos segundos alguien podría hacerse con el control de nuestra cuenta, aunque se pueden ajustar distintos parámetros para evitar que esto ocurra en el futuro, como comentan desde ESET.
Código de verificación de WhatsApp
Gracias a Welivesecurity conocemos que la clave está en el código de verificación de WhatsApp, ese código que recibe cualquier usuario al configurar una cuenta de WhatsApp por primera vez en un teléfono nuevo o cuando instala un mod como WhatsApp Base para usarlo.
Seguramente recuerdas que, antes de nada, WhatApp pide un código que llega vía SMS al teléfono de la persona que está configurando dicho perfil. Ese código es necesario porque se vincula el número de teléfono con el propio terminal para que la app funcione correctamente.
Hasta aquí todo bien, el gran fallo de todo esto es que una persona que tuviese acceso en ese momento a un teléfono de otra persona podría poner un código que llegaría al número de teléfono de otra persona si realmente pudiese tener otro smartphone cerca.
Es decir, imagina que pones al principio el teléfono de un familiar y no el tuyo, que es el que deberías poner, en ese preciso momento WhatsApp lo configura y envía un SMS al teléfono que tiene ese número, en caso de que tuvieses el terminal cerca podrías mirar el código sin que la persona se de cuenta (algo que no hay que hacer) simplemente con la notificación de aviso de SMS.
Ahí es cuando este investigador descubre que efectivamente se pudo hacer e incluso su amigo, el que recibió el SMS con el código, se mosqueó un poco pero no le puso demasiada importancia a ese código. Desde ese momento, ya el usuario tuvo el control de su cuenta de WhatsApp.
Esto demuestra lo fácil que fue hackear WhatsApp solamente con configurar otro número de teléfono en el móvil, únicamente luego tuvo que mirar el teléfono para ver el código que llegó mediante SMS porque tenía acceso a dicho smartphone y listo.
Si bien fue una prueba, de esto se deduce que hay que tener mucho cuidado donde dejamos el móvil y que visibilidad tiene, es decir, que nunca hay que perder de vista el teléfono porque nunca se sabe si tenemos al lado alguien con pensamientos malintencionados.
Cómo proteger WhatsApp
Lo primero es eliminar las notificaciones de una aplicación, en este caso, debemos quitar la vista previa que permite visualizar el código que llega a través de SMS y visible por cualquiera incluso desde la pantalla de bloqueo, así que es el primer paso para tomar.
Lo segundo y que ya deberías haber configurado es la verificación en dos pasos de WhatsApp, de manera que se refuerza el paso de configuración de WhatsApp que tiene lugar cuando registras nuevamente tu teléfono, lo que ocurre, por ejemplo, cuando cambias de smartphone.
Lo que hace la verificación en dos pasos es crear un código PIN de 6 dígitos que se te pedirá cada vez que realices la acción anterior, un paso extra de seguridad que protege aún más tu cuenta de WhatsApp y que determina que quien accede es quien dice ser realmente.
Ese código debes anotarlo en un lugar seguro, aunque posiblemente no se te olvide porque una vez que activas este paso de seguridad, cada poco tiempo y cada vez que entres en WhatsApp, se pedirá a modo de recordatorio para que lo escribas correctamente.
- Ver Comentarios