¿Sabes qué hacer si te hackean el WhatsApp?
Cómo recuperar el acceso a tu cuenta robada. Además, qué medidas de precaución tomar para evitar ser víctima de este tipo de ataques
¿Perdiste el acceso a tu cuenta de WhatsApp? Esto puede suceder si te hackean el perfil. No es posible tener la cuenta abierta en dos celulares diferentes, con lo cual, si perdiste el acceso es porque alguien más activó el perfil en otro móvil.
Hay varias maneras en que se puede vulnerar la seguridad del servicio de mensajería si, como usuario, no se toman medidas de precaución adecuadas. Pero antes de analizar cómo pudo haber ocurrido o de qué manera se pueden prevenir estos incidentes, vamos a focalizarnos en lo primero: qué hacer si perdiste el acceso a tu cuenta de esta manera.
Regístrate Aquí
Reactivar tu cuenta de WhatsApp
Como primera medida, reinstalá el WhatsApp en el móvil y esperá recibir el código de activación para poder iniciar sesión. Es un código de seis dígitos que te llegará por SMS o mensaje de voz. No bien logres recuperar el acceso a tu cuenta, activá el segundo factor de autenticación. Para hacerlo tenés que ingresar en Ajustes/Cuenta/Verificación en dos pasos. Allí vas a tener que configurar un PIN de seguridad.Cuando se activa esta opción, cada vez que se busque verificar la cuenta de WhatsApp en algún nuevo dispositivo, se solicitará esa clave. Activar esta opción te protegerá, también ante futuros ataques. Es importante que, al configurar la verificación en dos pasos, ingreses también una dirección de correo electrónico para que no se bloquee la cuenta si te olvidás tu número de PIN.
¿Qué pasa si el atacante configuró un PIN de seguridad y no podés recuperar tu cuenta aunque hayas seguido los pasos indicados?
Si el atacante que te robó la cuenta, se anticipó y configuró el segundo factor de autenticación, entonces tenés que esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabés el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por SMS, explican desde WhatsApp.
Pasados esos siete días, vas a poder verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar. Si trascurrieron más de 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.
Además de todo esto, podés contactarte con la plataforma para reportar este incidente escribiendo a [email protected] y mencionando en el asunto: “Pérdida/Robo: desactivar mi cuenta”.
Qué más hacer
No bien identifiques que vulneraron tu WhatsApp, avisá a tus contactos para que sepan que alguien más podría estar enviando mensajes haciéndose pasar por vos, para que no respondan o bloqueen el contacto.
En caso de que no hayas podido recuperar el acceso o hayas preferido cambiar por completo de número, recordá contactar a tu proveedor de telefonía para que solicitar que dé de baja el número anterior.
Cómo pueden hackear tu WhatsApp
1. Si entregás el código de verificación que te llega por SMS al atacante, sin sospechar del engaño
Para activar el WhatsApp en su celular, el ciberdelincuente necesitará un código de activación que puede llegar por llamada de voz o SMS al celular de la víctima. Para acceder a ese dato, el atacante puede valerse de varias técnicas de engaño para lograr que le entregues ese dato.
Podría, por ejemplo, enviarte un SMS desde el celular de un contacto de tu agenda previamente hackeado y decirte que le facilites el código que te va a llegar “por error” a tu celular, y que en realidad es para él o ella. Es posible que les del número sin pensar dos veces porque al ser tu amigo o conocido vas a tender a confiar.
2. Si el ciberatacante accede a los mensajes de tu contestador
Si el atacante solicita que el mensaje de activación llegue por mensaje de voz y el usuario (el verdadero propietario de la cuenta) no atiende porque está durmiendo, por ejemplo, el código quedará guardado en el contestador de su celular.
El problema es que, en muchos casos, la clave para acceder al contestador de voz que se tiene por default es muy fácil de deducir. Así que si el usuario no modificó este password, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde su celular.
Otras formas en que pueden vulnerar tu cuenta de WhatsApp
1. Por medio de WhatsApp web
Alguien podría acceder a tus conversaciones si dejás WhatsApp web abierto en la computadora, sin darte cuenta. Para verificar si tenés alguna sesión abierta ingresá en WhatsApp Web, presionando en las tres barras horizontes que están en el margen superior de los chats de WhatsApp. Ahí vas a ver si hay una sesión abierta y también desde allí podrás cerrarlas.
2. Por medio de aplicaciones espía
Hay aplicaciones espía que permiten tener acceso remoto al WhatsApp. Muchas de estas plataformas son difíciles de identificar aunque hay ciertos indicios en un móvil que pueden indicar que la seguridad fue vulnerada de algún modo: como que funcione más lento de lo habitual, que se recaliente con facilidad o que la batería dure menos de lo esperado. Claro que son solo indicios que también podrían darse si el móvil es muy antiguo o si está dañado por algún motivo.
Existe también una forma de identificar aplicaciones dudosas, siguiendo los pasos que se mencionan en esta nota. No funciona para todos los casos pero permite identificar algunas plataformas que podrían estar generando daños.
La mejor manera de protegerse ante este tipo de incidentes es evitar descargar apps de tiendas no oficiales o links de descarga que nos lleguen por mensaje, WhatsApp o correo. Otro punto importante es mantener el sistema operativo actualizado y no perder de vista el móvil para que nadie tenga acceso físico a éste y pueda comprometer la seguridad del equipo por medio de la instalación de algún programa malicioso.
Medidas de precaución
A modo de resumen, entonces, lo que hay que tener en cuenta para proteger la cuenta es lo siguiente:
1. Activar el segundo factor de autenticación en WhatsApp
2. En caso de recibir un mensaje en el que se brinde un código de verificación, evitá compartirlo con terceros por cualquier medio. No importa si te lo solicita un supuesto amigo o conocido: todo puede ser un engaño.
3. Verificá en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web, y evitá abrir sesiones en dispositivos de uso compartido
4. Mantener la aplicación y el sistema operativo actualizados
5. En caso de ser víctima de un ciberataque de este tipo, alertá a tus contactos para que no respondan los mensajes de WhatsApp del atacante.
6. Cambiar el código de acceso al contestador automático de tu celular. No utilices el que está disponible por default, ya que puede ser muy fácil de deducir por parte del atacante.