El portal WABetaInfo advirtió a los usuarios de Whatsapp sobre un nuevo esquema a través del cual los piratas informáticos pueden obtener acceso a sus cuentas.
El esquema está relacionado con el código de verificación de 6 dígitos que el usuario recibe a través de un SMS cuando cambia su dispositivo o reinstala la aplicación.
¿DEL EQUIPO DE SOPORTE TÉCNICO?
Los ‘hackers’ envían a los usuarios un mensaje supuestamente desde el equipo de soporte técnico de WhatsApp pidiendo este código de verificación tras afirmar que alguien recientemente se ha registrado una cuenta de WhatsApp con su número y que no pueden determinar si “el inicio de sesión es legítimo.
Empero, explica WABetaInfo, WhatsApp no le envía mensajes en WhatsApp, y si lo hacen (para anuncios globales, pero es muy raro), un indicador verde verificado es visible.
Además, WhatsApp nunca le pide sus datos o códigos de verificación.
This is #FAKE. WhatsApp doesn’t message you on WhatsApp, and if they do (for global announcements, but it’s soooo rare), a green verified indicator is visible.
WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. ? https://t.co/nnOehPL8Ca— WABetaInfo (@WABetaInfo) May 27, 2020
El portal muestra un ejemplo de un chat oficial de WhatsApp y recuerda que en ese caso no hay una barra de chat, por lo que no se puede responder a los mensajes oficiales del servicio.
Otros contactos que dicen ser WhatsApp son falsos. ¡Tengan cuidado!, alerta WABetaInfo.
This is an example of an official WhatsApp chat.
There is the green check mark and there isn’t a chat bar, so you cannot reply to messages.
Other contacts that claim to be WhatsApp are fake. Be careful! https://t.co/l23M2cMOo9 pic.twitter.com/RsgYAT7dtN— WABetaInfo (@WABetaInfo) May 27, 2020
SMS de verificación
Este nuevo esquema de robo se da porque WhatsApp necesita verificar que el nuevo dispositivo esté vinculado al número de teléfono del usuario, por lo que envía un SMS de verificación con un código.
No obstante, el servicio no verifica el número de teléfono en el dispositivo en sí mismo.
Por lo que si un ‘hacker’ conoce su número y puede obtener su código de verificación, puede secuestrar su cuenta e instalar su WhatsApp en otro dispositivo, aunque éste tenga un número de teléfono diferente al suyo, reporta actualidad.rt.com
Para evitar el riesgo
Es recomendable activar ‘Verificación en dos pasos’ en ‘Configuración’ > ‘Cuenta’.
Con ello, cualquier intento de verificar su número de teléfono debe ir acompañado del pin de seis dígitos que el propio usuario crea con esta función, explican expertos de la revista Forbes.