Debido al incremento de robos de cuentas de WhatsApp con ayuda del buzón de voz de los usuarios , la mejor protección es activar PIN para buzón de voz y usar la verificación de dos pasos.
Los llamados a utilizar más medidas de protección de cuentas de WhatsApp coinciden con el aumento en los reportes de «hackeos» de cuentas de figuras públicas, desde alcaldes hasta funcionarios y congresistas. En todos los casos después de hacerse con la cuenta, quienes han hecho el robo comienzan a pedir dinero a contactos vía WhatsApp.
Verificación de dos pasos y código a buzón de voz
Evitar modus operandi similares es relativamente sencillo. Con frecuencia el atacante solicita restablecer o crear una cuenta y selecciona como método la obtención de un código de seguridad. El atacante suele obtener el código de seguridad a través del buzón de voz del usuario que a menudo no tiene código de protección. Sucede que, en muchas líneas, el buzón de voz puede ser accesible remotamente.
Dado a esta situación, la protección pasa por dos acciones: activar la verificación en dos pasos y establecer una contraseña en el buzón de voz.
Pasos para activar la verificación:
- Acudir al menú de «ajustes», «cuenta» y «verificación dos pasos» en WhatsApp.
- Ahí, ingresar un PIN de seis dígitos que siempre se pedirá cuando se registre un nuevo dispositivo en la cuenta de WhatsApp.
- Por último, se pide añadir una dirección de correo electrónico para poder restablecer el PIN si se olvida.
Al activar la verificación de dos pasos cualquier persona que intente robar la identidad del usuario necesitará no solamente el código de seguridad que se puede obtener por llamada telefónica (y que puede terminar en buzón de voz), sino también el PIN registrado.
En cuanto al buzón de voz, este suele ser accesible remotamente dado que no tiene PIN o tiene uno preconfigurado muy fácil de adivinar. La alternativa es establecer un PIN personalizado al buzón de voz, pero los mecanismos para hacerlo varían dependiendo del operador.
Para Telcel, AT&T y Movistar el buzón puede configurarse llamando al *86. En el caso de Telcel después de marcar habrá que teclear la opción «3. Opciones personales» y después «4. Activar / Desactivar clave personal (NIP)». AT&T y Movistar no tienen detalles en sus sitios sobre cómo debe hacerse la configuración.
Qué hacer si roban cuenta de WhatsApp
Lo primero es alertar tanto a contactos como a WhatsApp. Habrá que utilizar cualquier otra vía para comunicar a otros usuarios, sobre todo porque es muy probable que la cuenta robada se utilice con fines fraudulentos. En cuanto a WhatsApp, lo recomendable es escribir a support@whatsapp.com.
