WhatsApp es la plataforma de mensajería instantánea más utilizada a nivel mundial y no es inmune a los intentos de piratería. En esta nota de iProfesional podrás comprender más sobre estos hackeos de WhatsApp, cómo identificar si tu cuenta fue pirateada y las medidas que podés tomar para recuperarla.
¿Se puede hackear una cuenta de WhatsApp? La respuesta corta es «sí». Sin embargo, a diferencia de otras plataformas como Facebook, Instagram y Google, donde los usuarios pueden iniciar sesión con contraseñas, las cuentas de WhatsApp están vinculadas a un número de teléfono móvil. Si sos el propietario legítimo de tu celular, ¿cómo puede alguien hackear tu WhatsApp?
Cuando alguien se registra para usar WhatsApp, debe verificar su número, por ejemplo, a través de un código enviado a su teléfono móvil por SMS. La información clave que necesitaría un hacker es este código, y una forma común de obtenerlo es engañándote para que se lo digas.
Podrían hacerse pasar por otra persona y convencerte de que tienes que decirles el código que te han enviado por tu propia seguridad. Esto sería una forma de «phishing» (estafa virtual).
Otra forma de obtener tu código podría ser a través de «malware» (código informático dañino) que obtiene acceso a todo en tu teléfono móvil. Aunque es cierto que si tienes un malware grave como este en tu celular, tienes mucho más de qué preocuparte por esa aplicación pirateada.
Hay otras formas. A finales del año pasado, se informó de que los usuarios de WhatsApp Web fueron víctimas de un intento de phishing de URL en el que los estafadores crearon una versión falsa de la página web legítima de WhatsApp.
Los enlaces los llevaron a un sitio de phishing que incrustó un código QR genuino extraído de la página oficial de WhatsApp. Una vez que obtuvieron acceso a las cuentas de sus víctimas, les piden a sus contactos que transfieran dinero a una cuenta bancaria.
¿Cómo sé que mi cuenta de WhatsApp fue hackeada?
Reconocer cuándo tu cuenta de WhatsApp fue hackeada es el primer paso para solucionar el problema. Estas son algunas señales reveladoras de que tu cuenta puede haberse visto comprometida:
Actividad aleatoria e inusual
¿Recibís mensajes de WhatsApp de personas que no reconocés? ¿O ves mensajes que supuestamente escribiste, pero no recordás nada al respecto? Todos estos pueden ser signos de que tu cuenta de WhatsApp fue utilizada en el dispositivo de otra persona. Otra señal es si notás cambios en la configuración de tu cuenta de WhatsApp que no recordás haber configurado o cambiado.
Encontrás dispositivos vinculados desconocidos en tu cuenta
WhatsApp te avisa cuando tu cuenta se registra en un nuevo dispositivo, por lo que si recibís una notificación de este tipo sin iniciarla, es una clara indicación de que alguien podría intentar el hackeo de tu cuenta.
Para verificar si se vinculó un dispositivo desconocido a tu cuenta en tu teléfono móvil inteligente, tocá el botón Configuración o Ajuste. Una vez allí, tocá Dispositivos vinculados para ver una lista de lugares donde se puede acceder a tu cuenta. Si ves un dispositivo del que no estás seguro, cerrá la sesión inmediatamente.
No podés acceder a tu cuenta
WhatsApp te avisa cuando tu cuenta se registra en un nuevo dispositivo. Si recibís una notificación de este tipo sin iniciarla, es una clara señal de un problema.
Consejos de WhatsApp para evitar estafas
¿Qué hago si mi cuenta de WhatsApp fue hackeada?
Si sospechás que tu cuenta de WhatsApp fue hackeada, lo mejor es actuar de inmediato para recuperarla. Seguí los pasos a continuación:
Verificá tu cuenta
Comenzá con la verificación de tu número de teléfono móvil en WhatsApp. Instalá la aplicación en tu celular e ingresá tu número de teléfono móvil. WhatsApp te enviará un código de verificación por SMS para confirmar que sos vos. Una vez que ingreses este código, el pirata informático se desconectará automáticamente de tu cuenta, ya que WhatsApp solo permite un número de teléfono móvil por cuenta a la vez.
Si tenés acceso a WhatsApp en tu teléfono móvil y sospechás que alguien podría estar usando tu cuenta en WhatsApp web o en la aplicación de escritorio, podés comprobarlo yendo a Configuración o Ajustes > Dispositivos vinculados. Se enumerarán todos los dispositivos vinculados. Podés eliminarlos seleccionando el dispositivo y tocando Cerrar sesión.
Informá a tus contactos que tu cuenta se vio comprometida, aconsejándoles que ignoren cualquier mensaje sospechoso que puedan haber recibido de tu número durante el período del hackeo. Si tenés dificultades para volver a acceder a tu cuenta, utilizá otro servicio de mensajería o redes sociales o correo electrónico para avisarles.
Esto es lo principal que podés hacer para recuperar tu cuenta una vez que fue pirateada. Los siguientes pasos son medidas de precaución para proteger aún más su cuenta:
Configurá la autenticación de dos factores o cambiá tu PIN
Si ya habías configurado la verificación en dos pasos, introducí tu PIN para acceder a tu cuenta. Si no lo configuraste antes y podés acceder a tu cuenta, hacélo de inmediato. Debés ir a Configuración o Ajustes de WhatsApp > Cuenta > Verificación en dos pasos > Habilitar. Se te pedirá que crees un PIN de cuatro dígitos. De vez en cuando, WhatsApp te pedirá que introduzcas tu PIN para verificar que eres tú.
Revisá la seguridad de tu cuenta
Verificá la configuración de tu cuenta para asegurarte de que el pirata informático no haya realizado cambios. Prestá especial atención a los dispositivos vinculados y eliminá los que no reconozcas. Mientras revisás tu configuración, considerá ajustar también tu configuración de privacidad, como quién puede ver tu foto de perfil, la última vez que la viste y las actualizaciones de estado.
Bloqueá tu tarjeta SIM
Si no podés recuperar el acceso a tu cuenta de WhatsApp, llamá a tu proveedor de servicios móviles para bloquear tu tarjeta SIM y obtener una nueva tarjeta SIM con el mismo número. A continuación, tendrás que volver a registrarte para obtener una cuenta de WhatsApp, que desactivará automáticamente la cuenta en el otro dispositivo. Desafortunadamente, según su página de recursos, WhatsApp no puede desactivar o eliminar una cuenta de forma remota.
Consejos de WhatsApp para evitar estafas
¿Cómo puedo recuperar mi cuenta de WhatsApp de un estafador?
Si cerraste la sesión de tu cuenta de WhatsApp y querés recuperar el acceso a ella, tenés dos opciones:
- Volvé a iniciar sesión con tu número: Iniciar sesión con tu número de teléfono móvil una vez más debería expulsar al estafador de tu cuenta, ya que solo se puede acceder a WhatsApp en un dispositivo móvil a la vez.
- Cerrá todas las sesiones de WhatsApp Web y de escritorio: Si el hacker accedió a tu WhatsApp a través de WhatsApp Web/Desktop, podés cerrar la sesión de forma remota. Abrí WhatsApp en tu teléfono móvil, dirigíte a Configuración o Menú en Android, seleccioná WhatsApp Web/Escritorio y luego cerrá la sesión de todas las sesiones activas. Esto desconectará cualquier computadora de tu cuenta de WhatsApp.
¿Cómo puedo evitar que mi cuenta de WhatsApp sea hackeada?
Evitar que tu cuenta de WhatsApp sea hackeada implica una combinación de medidas de seguridad proactivas y una concienciación general sobre las prácticas de seguridad digital. Aquí hay algunas estrategias efectivas para proteger tu cuenta de WhatsApp:
Habilitá la verificación en dos pasos
Si bien la verificación en dos pasos (2FA, sigla en inglés) es una función opcional que ofrece WhatsApp, recomendamos encarecidamente implementarla. Una 2FA añade una capa adicional de protección y seguridad a tu cuenta de WhatsApp.
Para hacerlo, debés ir a Configuración o Ajustes > Cuenta >Verificación en dos pasos > Habilitar. A continuación, se te pedirá que introduzcas un PIN y proporciones un correo electrónico para la recuperación de la cuenta.
Aseguráte de que tu aplicación esté actualizada
Las actualizaciones de software podrían evitar violaciones de seguridad porque las actualizaciones a menudo incluyen parches que protegen contra vulnerabilidades recién descubiertas. WhatsApp no es una excepción.
Desconfía de los enlaces sospechosos y los códigos QR
El phishing entra en juego para algunos hackeos de WhatsApp. Una táctica común de phishing es enviar un enlace que te redirija a una página de inicio de sesión falsa de WhatsApp.
Usá la función de bloqueo de WhatsApp
La función de bloqueo de WhatsApp es una herramienta de seguridad que agrega una capa adicional de protección a su cuenta de WhatsApp al requerir autenticación biométrica, como huellas dactilares o reconocimiento facial, para abrir la aplicación. Esta función también es especialmente útil si deseás mantener sus mensajes privados o le preocupa que alguien acceda a sus chats de WhatsApp sin su permiso.