Close Menu
    Cargando tipo de cambio…
    martes, mayo 19
    Tecnología

    Protege tu WhatsApp: Cómo evitar el robo de cuentas y recuperarlas eficazmente

    Equipo de Redacción, Referente Guatemala06 Mins Read

    La revolución de las redes sociales ha transformado la manera en que las personas se comunican a nivel global. WhatsApp, siendo una de las aplicaciones más populares, ha atraído la atención de ciberdelincuentes que intentan hackear cuentas desde hace varios años.

    Los estafadores utilizan llamadas haciéndose pasar por empresas de mensajería o servicios que requieren un código para confirmar o rechazar un trámite, con el objetivo de robar cuentas y obtener información sensible y contactos. Por lo tanto, los primeros minutos son cruciales para recuperar la cuenta, así como el nivel de seguridad que esta posea.

    Esta herramienta fundamental en el ámbito digital, donde se interactúa por motivos laborales, familiares y personales, se ha convertido en un almacén de datos personales y confidenciales, lo que la hace un blanco atractivo para los cibercriminales, según Eset.

    Mario Micucci, investigador de seguridad de Eset, señala que el robo de cuentas de WhatsApp no se produce principalmente por un ‘hackeo’ técnico de la aplicación, sino por el control de la cuenta a través de estafas de ingeniería social. El experto indica que, en los casos más comunes, los delincuentes logran que la víctima entregue el código de verificación de seis dígitos que WhatsApp envía por SMS o llamada, lo que facilita el robo de la cuenta.

    Entre los métodos utilizados se encuentran fraudes mediante suplantación de identidad, sitios falsos de soporte, robo del número por SIM swapping y el uso de dispositivos infectados con malware o spyware, resalta Micucci, lo que hace que la cuenta y la información del usuario sean vulnerables.

    Marco Antonio To, director de la Maestría en Ciberseguridad de la Universidad Galileo, menciona que otro método empleado es el robo de sesiones en dispositivos compartidos o a través de enlaces maliciosos, aunque enfatiza que en la mayoría de los casos, el usuario proporciona la información de manera voluntaria.

    ¿Se puede recuperar una cuenta robada o hackeada?

    Los expertos consultados subrayan la importancia de seguir una serie de pasos sencillos para llevar a cabo el proceso de recuperación.

    Paso a paso para la recuperación

    1. Desinstalar e instalar nuevamente la aplicación.
    2. Registrar la cuenta con el número telefónico y el correo vinculado.
    3. Ingresar el número telefónico en WhatsApp y solicitar un nuevo código por SMS o llamada.
    4. Introducir correctamente el código recibido para que la sesión del atacante se cierre automáticamente.

    “En condiciones normales, la persona puede recuperar la cuenta de inmediato al ingresar ese código”, afirma Nery Alvizures, SISO de la Universidad del Valle de Guatemala. Sin embargo, hay situaciones más complicadas en las que los delincuentes activan la verificación en dos pasos, lo que complica el proceso y obliga a contactar directamente al soporte de WhatsApp.

    Para ello, el usuario deberá comunicarse con la plataforma, completar formularios y esperar una respuesta que puede demorar entre 24 horas y siete días, explica el experto.

    ¿El atacante puede cambiar de número la cuenta o activar la verificación en dos pasos?

    Mario Micucci aclara que, si el atacante tomó control de la cuenta y activó la verificación en dos pasos, la recuperación puede volverse más complicada, ya que el usuario tendrá que ingresar el PIN o, en ciertos casos, esperar el periodo de seguridad que aplica WhatsApp.

    “Si la víctima había registrado previamente un correo electrónico de recuperación, podrá usarlo para restablecer el PIN. Si no lo tenía asociado, el proceso puede tardar más, por lo que es fundamental iniciar la recuperación lo antes posible y seguir los canales oficiales de soporte”, añade.

    WhatsApp puede ser vulnerado por ciberdelincuentes, especialmente cuando el usuario proporciona datos como el código de verificación.

    ¿Qué hacer si el ciberdelincuente protegió la cuenta o le cambió el número?

    Si la cuenta fue adicionalmente protegida por el atacante, Marco Antonio To sugiere contactar al soporte oficial de WhatsApp a través de correo electrónico.

    El usuario deberá indicar en el asunto el mensaje: “Cuenta robada/extraviada: Por favor, desactiva mi cuenta”, y en el contenido incluir el número telefónico junto con el código de país.

    Posteriormente, To indica que el usuario deberá verificar su identidad y seguir las instrucciones proporcionadas por WhatsApp para intentar recuperar la cuenta, un proceso que puede llevar tiempo.

    “Actuar de manera rápida es esencial para minimizar el impacto y evitar que el atacante continúe utilizando la cuenta”, añade.

    ¿Cuáles son los riesgos del robo de una cuenta de WhatsApp?

    Cuando se produce el robo de una cuenta de WhatsApp, el tiempo es un factor crítico, resaltan los expertos, ya que el atacante puede hacerse pasar por el usuario y generar confianza para llevar a cabo fraudes, especialmente al solicitar dinero a contactos cercanos, según To.

    Por su parte, Micucci explica que el atacante puede aprovechar los contactos para enviar enlaces maliciosos, llevar a cabo campañas de phishing, suplantar la identidad de la víctima y utilizar la confianza previa para extender el fraude.

    Nery Alvizures subraya que, dependiendo del nivel de conexiones que tenga el usuario de WhatsApp con otras redes sociales, el ciberdelincuente podría incluso acceder a plataformas vinculadas mediante verificación.

    “En otras palabras, una cuenta secuestrada se convierte en una herramienta para el fraude y la propagación”, concluye Micucci.

    Errores de usuario que facilitan el robo de cuentas

    El robo de cuentas varía según el nivel de protección que tenga el usuario. Nery Alvizures destaca que el exceso de confianza puede convertirse en la principal vulnerabilidad, ya que algunas personas comparten el código de verificación tras recibir llamadas no verificadas, sobre todo cuando no tienen activada la verificación en dos pasos.

    También ocurre cuando ingresan a enlaces de origen desconocido o hacen clic en correos sospechosos, destaca.

    Recomendaciones

    • Activar la verificación en dos pasos, ya que agrega una capa extra de seguridad.
    • Nunca compartir los códigos enviados por mensaje de texto.
    • Mantener actualizado el sistema operativo del teléfono y también WhatsApp.
    • Contar con antivirus.
    • Revisar constantemente qué dispositivos están vinculados a la cuenta de WhatsApp.

    WhatsApp puede ser vulnerado por ciberdelincuentes, principalmente cuando el usuario le proporciona datos como el código de verificación. (Foto : Shutterstock)

    Gracias por acompañarnos hasta el final de esta historia.
    Desde Referente Guatemala Creemos que la información también nos ayuda a comprendernos mejor como sociedad y a observar con mayor atención lo que ocurre a nuestro alrededor.

    Tambien te puede interesar

    Share.
    Avatar photo

    Referente Guatemala es un medio digital de periodismo y análisis dedicado a explicar los temas que marcan la agenda del país. A través de cobertura informativa, análisis de contexto y seguimiento a tendencias en política, economía, tecnología y sociedad, Referente busca ofrecer información clara, rigurosa y relevante para comprender Guatemala y su entorno regional.

    Noticias destacadas