Es fácil pensar que nunca caeremos en una de esas trampas que vemos en Internet que buscan hacerse con nuestros datos. Pero incluso el más listo de los usuarios puede caer en un burdo engaño que puede desembocar en graves problemas de privacidad, algo desgraciadamente común en España últimamente. Este truco de WhatsApp te ayudará.
Porque en ocasiones no es necesario recurrir a ataques perfeccionados como ransomware o phishing para hacerse con los datos de otra persona. Simplemente se necesita un poco de picaresca y desconocimiento por parte de la víctima. Pero con la verificación en dos pasos esto se podrá evitar.
Porque la verificación en dos pasos es una característica de WhatsApp que pocos usuarios saben aprovechar, pero que puede salvarnos de un intento de robo de datos de cualquier índole. Y hoy te enseñamos a activarla.
Activa la verificación en 2 pasos
Pongamos un ejemplo real que está ocurriendo en estos momentos. Un atacante consigue acceso a una cuenta de WhatsApp que te tenga agregado como contacto de confianza. Una vez hecho esto, ese atacante intenta convertir a todos los contactos de la cuenta ya mencionada en cuentas de empresa en WhatsApp Business. Para ello se necesita un código de seis dígitos que se envía mediante mensaje.
El atacante, haciéndose pasar por el contacto que ha controlado en primer lugar, te pedirá el código excusándose en que lo necesita para acceder a su cuenta de WhatsApp o a la cuenta de otro servicio. Una vez hecho esto, tendrá el control total de tu cuenta de WhatsApp. La variante más básica de este engaño no necesita ni tenerte como contacto; hay atacantes que directamente piden el código por privado a sus víctimas esperando que estas les proporcionen los códigos sin más.
Y sí, parece un procedimiento engorroso y fácil de 'pillar' a la primera, pero es más común de lo que parece. En estos casos, nuestra gran aliada es la verificación en dos pasos. Este es un sistema de seguridad integrado en WhatsApp que podemos activar de forma nativa, sin instalar ni descargar nada adicional que añade una capa de seguridad extra a nuestra cuenta.
Una vez la activamos, debemos establecer un PIN que sólo conocerás tú que tendrás que usar cada vez que registres un número en WhatsApp. Esto quiere decir que incluso si el atacante está intentando asociar tu número de teléfono a un nuevo dispositivo, necesitará tu PIN para completar el procedimiento. Este código es diferente al que se envía en el proceso de registro, por lo que es imposible que el atacante lo sepa a no ser que te lo pida y tú se lo des.
Sentido común
Puede parecer que este truco es muy burdo. Como es lógico, la mejor manera de evitar esta clase de estafas es directamente negándote a dar ningún código de autenticación. Pero recordemos que aquí hablamos de picaresca; es normal que si un contacto en el que confiamos nos pide ayuda, lo último que creamos es que su cuenta ha sido robada.
No obstante, hay que usar el sentido común. Jamás vas a recibir un código de autenticación por error; siempre se mandan a los usuarios correctos, nunca hay posibilidad de fallo salvo que la persona haya puesto tu número intencionalmente en vez del suyo. Además, incluso aunque todo esto se realizara por accidente, da igual; hay una opción que permite volver a enviar el código cuantas veces se quiera. Así que ese usuario no necesita nuestra ayuda.
Independientemente de este caso, es importante tener activada la verificación para evitar que un atacante que quiera registrar nuestro número en su dispositivo móvil llegue a completar el proceso. Eso sí, recuerda guardar el PIN por si se te olvida, ya que lo necesitarás en caso de que quieras usar WhatsApp en otro dispositivo.