Chile se encuentra en el segundo lugar de los países latinoamericanos que más utilizan la aplicación, alcanzando el 80%.

Por: Manuel Carvajal Castillo (@manu30dj)

En la actualidad, WhatsApp se ha convertido la forma de comunicación más habitual entre los individuos, transformándose así en una herramienta casi indispensable en el cotidiano de los seres humanos. Al respecto, según las últimas cifras de la aplicación, la herramienta superó para este año 2019  superó los 1.500 millones de  usuarios activos, aproximadamente, una cifra significativa, pero también peligrosa, pues al contar con una alta cantidad de público, las posibilidades de que WhatsApp sea seguro, se vuelven mínimas.

En este contexto, ya son varios años en que la aplicación ha tratado de mejorar su seguridad, pero los ciberdelicuentes van un paso más adelante y  siempre buscan nuevos métodos para vulnerar y espiar los celulares. Sin embargo, existe un método que permite ver los chats de un móvil desde otro dispositivo, por lo que, a continuación, te explicaremos las formas más sencillas de hacerlo para que a través de ellas puedas tomar las precauciones necesarias y no te conviertas en una nueva víctima espionaje.

Hackeo y prevención

El primer método se denomina “Todo va en el código QR” y, en él, el ciberdelicuente debe tomar el dispositivo físicamente, aprovechando un instante para sujetar el Smartphone, durante menos de 30 segundos, por lo que, en este minuto, entran en web.whatsapp.com desde un explorador del móvil, como por ejemplo, a través de Google Chrome, y, una vez dentro, pinchan en la opción ‘WhatsApp web’, donde aparece el código QR, símbolo que les servirá para espiar el teléfono.

Posteriormente, toman otro móvil, desde el cual llevarán a cabo el espionaje, abriendo la aplicación WhatsApp y dirigiéndose a las ‘Opciones’, lugar en el que aparece ‘WhatsApp web’ y, en ese momento, se abre un buscador de códigos, con el que se podrá escanear el QR del primer dispositivo, por lo que, al instante, aparecerá todo el historial de chats en ambos móviles.

Por su parte, el segundo método es llamado “el mensaje de texto SMS, pues desde que WhatsApp salió al mercado de las aplicaciones digitales, se ha transformado en uno de los servicios de mensajería instantánea más populares en el mundo, debido a sus constantes actualizaciones en los sistemas operativos en los que opera como iOS y Android y a causa de ese éxito en el número de descargas, es que también se ha convertido en un juego de los ciberdelincuentes, con el fin de robar datos de millones de usuarios a través de diversos tipos de estrategias.

El engaño funciona como una cadena de mensajes de texto y bajo el título «Saludos de WhatsApp», nombre que podría engañar a los usuarios, pues el texto que se recibe es similar al que la aplicación envía cuando se instala o se cambia de número, solo que en este caso se agrega un enlace para verificar el número y es ahí donde se produce el ataque de Ingenieria Social (Phishing), es decir, cuando intentan controlar la cuenta de un usuario y además acceder a datos, contactos e, incluso,a las conversaciones que ha tenido la persona afectada.

Cabe destacar que, si tú no has solicitado el mensaje, significa que alguien ha ingresado por error tu número de teléfono al intentar verificar su cuenta o está tratando de acceder a tu cuenta de manera ilegítima, pero en cualquier caso, es muy importante que no pinches ese enlace, pues si una persona ingresa, seguramente, su cuenta será hackeada y, en caso de que así sea, la próxima vez que acceda a la aplicación aparecerá «Tu número ya no está registrado en este teléfono. Esto probablemente se debe a que registraste tu número de WhatsApp en un teléfono diferente».

Por otro lado, en el caso de que un individuo haya pulsado sobre el enlace, existe una forma para solucionar el problema, que consiste en ir a la opción «Verificar» y,  a partir de eso, se volverá a recibir un mensaje de verificación, que en este caso será el real, pues lo ha solicitado el usuario titular de la cuenta.

Recomendaciones de los expertos

Desde la Fundación Whilolab, expertos en ciberseguridad, entregaron a #EsHoy algunas recomendaciones que puedes tomar en pos de la seguridad, lo primero es activar la verificación de dos pasos, esta opciones permite agregar una contraseña cada vez que quieras activar tu cuenta de WhatsApp en un nuevo teléfono, por lo que su activación es totalmente recomendable.

Para añadir esta opción, en los ajustes de WhatsApp debes ingresar a «Cuenta» y luego «Verificación en dos pasos», donde podrás ingresar un PIN de nueve dígitos y una dirección de correo electrónico.

Nunca compartas el código de verificación de WhatsApp con otras personas, pues cada vez que activas WhatsApp en un celular, recibes un mensaje de texto que verifica tu número telefónico y permite que el servicio pueda ser activado.

Si compartes ese número, existe una probabilidad de que otra persona pueda activar tu cuenta de WhatsApp en otro dispositivo, por lo tanto, la recomendación será siempre activar la aplicación y luego, borrar el mensaje y activar la verificación en dos pasos tal como explicamos anteriormente.

Establece un PIN o protección con huella dactilar o reconocimiento facial, según tu celular.

Es de suma importancia que para resguardar tu privacidad y los datos de tu celular actives algún método de protección para tu celular, ya sea un PIN o en el caso de los teléfonos más avanzados bloqueo con huella dactilar o reconocimiento facial. 

Otro consejo es que solicites el bloqueo de tu cuenta en caso de pérdida o robo de tu celular, asi evitamos que otra persona pueda acceder a tus mensajes de WhatsApp en caso de perder tu celular, lo mejor es contactarse directamente con compañia y solicitar que desactiven tu cuenta mientras logras restaurar tu número y tu equipo telefónico.

Para solicitar la desactivación, se debe  enviar un correo electrónico a WhatsApp (support@whatsapp.com), añadiendo en el cuerpo del mensaje «Teléfono robado/extraviado: Por favor, desactiva mi cuenta» además de tu número de teléfono en formato internacional, es decir, en el caso de un número chileno, «+56 9 XXXX XXXX».

Ten cuidado con WhatsApp Web, puesto que aunque resulta ser una forma sencilla  de utilizar la aplicación mientras trabajamos en nuestro computador de escritorio, puede transformarse en un arma de doble filo e, incluso, una puerta para que puedan espiarnos.

Si usas un computador público, donde varias personas lo utilizan diariamente, existe la posibilidad de que otras personas puedan acceder e incluso contestar a tus conversaciones. Por lo tanto, se recomienda que cada vez inicies sesión en WhatsApp Web, lo hagas a través del modo incógnito, o bien, cada vez que dejes de utilizar el computador, cierres la sesión de WhatsApp Web.

Además, desde tu celular y en la opción WhatsApp Web, podrás encontrar la lista de dispositivos con sesiones abiertas, ahí podrás cerrar la sesión todos los dispositivos en donde WhatsApp Web está activo.

Y lo más importante, instala siempre la versión oficial de la aplicación móvil, mantenlo actualizado a su última versión; no caigas en aplicaciones secundarias como Whatsapp Gold y otras que simplemente te pueden robar información de tu dispositivo móvil.

Finalmente, si bien podría pensarse que debido al cifrado de extremo a extremo WhatsApp es un servicio de mensajería seguro, eso no es totalmente cierto, pues aun presenta vulnerabilidades que la hacen susceptible a ciberataques.