WhatsApp es una de las aplicaciones más utilizadas en España, y eso la convierte en uno de los principales objetivos de los ciberdelincuentes, que buscan hacerse con las cuentas de otros para inyectar malware bancario o enviar spam. Para proteger a los usuarios, la conocida aplicación de mensajería implantó hace años la verificación en dos pasos, una función que es más importante de lo que parece.
Habitualmente, muchos usuarios utilizan una única contraseña, PIN o cualquier otro código de seguridad para acceder a sus cuentas. Sin embargo, por muchos trucos que existan para crear una buena contraseña, eso no es suficiente para evitar posibles ciberataques. Por ese motivo, es esencial mantener ciertas medidas de precaución en materia de seguridad.
Además de cambiar la contraseña con frecuencia y evitar usar la misma en todas las cuentas, es importante activar la verificación en dos pasos: un sistema que obliga a introducir dos credenciales para confirmar la identidad, lo que añade una capa extra de seguridad y complica la tarea a los ciberatacantes. En el caso de WhatsApp, consiste en introducir una clave de seis números.
Cómo funciona
A la hora de crear una cuenta de WhatsApp es necesario contar con un número de teléfono. Una vez introducido, la propia aplicación genera una clave que envía al usuario por SMS. Este es el primer método de verificación que tiene la aplicación de mensajería, pero no es el más seguro.
Con la verificación en dos pasos, WhatsApp permite crear una segunda contraseña, que en esta ocasión escoge el propio usuario. Un código con seis números que no cambia nunca, a no ser que el usuario lo modifique, y que la propia aplicación solicita cada siete días para confirmar la identidad de la persona que está utilizando la cuenta.
Una función que añade una capa extra de seguridad, ya que si alguien se hace con una cuenta necesitará saber dicha clave para poder utilizarla y acceder al contenido. Una clave que, en teoría, únicamente sabrá el propio usuario. Para establecer dicho código basta con abrir la aplicación de WhatsApp en el móvil, acudir a Cuenta y pulsar en Verificación en dos pasos.
En ese momento se abre una ventana donde activar o desactivar esta función y en la que se avisa que será necesario ingresar el PIN cuando se registre el número de teléfono en WhatsApp. Por ejemplo, si se cambia de móvil, al abrir la app se solicitará esta clave de seis dígitos para confirmar la identidad del usuario. Una vez establecido el código de seis dígitos, el usuario puede modificarlo en cualquier momento.
WhatsApp también ofrece la opción de añadir un correo electrónico, que también se puede modificar, al que se envía un enlace especial para reiniciar la contraseña en caso de que se haya olvidado. Si se opta por no introducir una dirección, el usuario debe esperar siete días para restablecer el PIN. Además, WhatsApp no verifica dicha dirección de correo, por lo que es importante que sea adecuada y se tenga acceso a ella.
¿Por qué es importante?
Activar la verificación en dos pasos es una medida totalmente opcional, pero realmente necesaria si se quiere dotar de una capa extra de seguridad a una cuenta de WhatsApp. Hay que recordar que es una aplicación que contiene una gran cantidad de información privada de los usuarios, que en manos de terceros podría ser peligrosa.
Los ciberdelincuentes cuentan con ingeniosas formas para hacerse con el código recibido por SMS. Por ejemplo, los atacantes suelen engañar a las víctimas para que compartan con ellos dicho código. Para ello, envían un mensaje de texto en el que advierten de que el perfil de WhatsApp se eliminará y para arreglarlo es necesario enviar el código de verificación. Una vez dado, obtienen el control de la cuenta.
Incluso en ocasiones roban la identidad de un conocido y envían un mensaje en el que afirman haber mandado por error el código para verificar el teléfono. De la misma manera, si una persona roba un móvil, una vez sorteado el sistema de bloqueo del terminal ya tiene acceso a toda la información sensible de la víctima. Sin embargo, con el código de seis dígitos activado los atacantes ya no solo necesitan conocer el número de teléfono para robar una cuenta, sino que también deben conocer dicha clave de seguridad para acceder.
Por lo tanto, con esta función se fortalece más la cuenta de WhatsApp. Para crear una contraseña segura, es importante que la clave de seis dígitos no sea fácil de adivinar, por lo que hay que olvidarse de fechas importantes u otras claves poco seguras, como puede ser '111111'. Por lo tanto, para proteger una cuenta de WhatsApp es importante tener claro que nunca se debe compartir ni el código de registro del SMS ni la clave PIN de seis dígitos con otras personas.
Te puede interesar...
- WhatsApp: cómo saber dónde está un contacto mientras habla contigo
- WhatsApp borrará tu cuenta si usas algunas de estas aplicaciones
- El origen desconocido de WhatsApp: no se ideó como una app para chatear
- WhatsApp se cuela en tus estados: así quiere contarte sus novedades
- WhatsApp: cómo guardar conversaciones sin tener que hacer pantallazo