La ciberestafas en las que se suplanta a WhatsApp y otras redes sociales, como Instagram o Facebook, han ido creciendo durante los últimos meses, como se puede ver en el último informe de Check Point sobre el estado del phishing. Algo normal si se tiene en cuenta que una aplicación de mensajería contiene en su interior gran cantidad de información del usuario. En caso de que un cibercriminal robe una cuenta concreta podría, entre otras cosas, suplantar hacerse pasar por el propietario original y lanzar ataques contra los contactos con los que tenga abierta alguna conversación.
Para que esto no ocurra, y para evitar que nuestra información caiga en manos de alguien demasiado curioso, se deben tomar una serie de precauciones y medidas de seguridad. ABC Tecnología ha recogido algunas de las más importantes.
Desconfía
Durante los últimos meses se ha detectado un aumento de ataques para robar las cuentas de WhatsApp por medio de varios SMS. Según la empresa de ciberseguridad española Panda Security, los ciberdelincuentes comienzan enviando un primer mensaje por medio de la propia WhatsApp a su víctima, en el que se hacen pasar por el equipo de soporte técnico de la compañía.
En el texto, los criminales indican que recientemente alguien ha registrado una cuenta de WhatsApp con el mismo número de teléfono de la víctima, por lo que podría tratarse de «un inicio de sesión ilegítimo». Con el fin de «corroborar» que la persona con la que están hablando es la propietaria de esa cuenta, los cibercriminales que suplantan al soporte de la «app» solicitan que se les reenvíe un código de seguridad que la víctima de la estafa va a recibir en pocos minutos por medio de un SMS.
La argucia consiste en que, poco después, los mismos atacantes intentan iniciar una sesión con el número de teléfono de la víctima quien, acto seguido, recibe un SMS por parte de WhatsApp con un código de seguridad. Si la víctima envía ese código a los cibercriminales, pierde completamente el control de su cuenta y le está cediendo su usuario a los atacantes.
Para evitarlo, es importante que el usuario desconfíe por sistema de toda aquella comunicación en la que se le solicite información personal, especialmente cuando se trata de un código de verificación. Y es que el soporte técnico de WhatsApp nunca va a enviar un mensaje a un usuario solicitándole directamente información personal. En caso de duda, lo ideal es entrar en contacto con la compañía a través de otra vía, como podría ser un correo electrónico.
En dos pasos
WhatsApp cuanta con un sistema de verificación en dos pasos, que permite al usuario proteger su cuenta personal frente a los intentos de suplantación de terceros. Para habilitar esta opción, hay que dirigirse a «Configuración» o «Ajustes», dependiendo de si el «smartphone» es iOS o Android, acceder a «Cuenta» y activar la llamada «Verificación en dos pasos». La plataforma le solicitará un código de seis dígitos que tendrá que emplear cuando descargue la «app» en otro dispositivo. Como ocurre cuando adquiere un nuevo terminal.
Además, puede asociarla una dirección de correo electrónico. Esta sirve para que WhatsApp envíe un enlace por mail al usuario con el fin de que pueda deshabilitar la verificación en dos pasos en caso de olvido del código de acceso de 6 dígitos. Cabe recordar que este código es completamente personal. Los ciberdelincuentes han puesto en marcha varias estafas que buscan engañar al usuario para que lo comparta.
Archiva (y bloquea)
Es posible que, en alguna ocasión, le haya preocupado que alguien que no debe coja su teléfono y consulte sus mensajes de WhatsApp. Si quiere evitarlo, existe una forma muy sencilla de conseguirlo, y sin necesidad alguna de borrar la conversación. Esta pasa, en parte, por archivar los chats que no quiere que nadie vea. La opción, que está disponible tanto en iOS como en Android, se puede aplicar a un solo contacto o a todos los de la lista.
Cuando un usuario archiva un mensaje, este desaparece directamente de la lista de chats. Sin embargo, hay que tener en cuenta que, en el momento en el que el usuario reciba un nuevo mensaje del contacto archivado, la conversación se desarchivará automáticamente. Por lo que, en caso de que se quiera ocultar un contacto durante un tiempo en concreto, lo mejor que se puede hacer es archivar el chat y, a continuación, bloquearlo.
Que nadie acceda a tu cuenta
Si desea que su cuenta esté protegida, es imprescindible que active la opción de bloqueo que ofrece WhatsApp. Especialmente si su «smartphone» esta al alcance de terceros. Para evitar que alguien abra su cuenta físicamente sin contar con su permiso, debe ir a «Configuración», y de allí a «Privacidad» y a «Bloqueo de pantalla». En esta opción se le permitirá configurar la «app» de tal modo que sea imprescindible emplear su huella dactilar, o su cara en caso de que el dispositivo cuente con reconocimiento facial, para abrir la aplicación.
A pesar de ello, tenga en cuenta que seguirá siendo posible responder a los mensajes desde la pantalla de bloqueo del «smartphone» a través de las notificaciones. Para mejorar la privacidad, puede eliminarlas tanto si su dispositivo es iOS como si es Android dentro de «Configuración», si el dispositivo es Apple, o «Ajustes», si cuenta con el sistema operativo de Google.
Sin foto de perfil
La plataforma permite seleccionar qué usuarios pueden ver la foto de perfil de un contacto. Una funcional que puede ser especialmente interesante para aquellos que tengan una imagen predefinida con sus hijos. Para implementarla, es necesario ir a «Configuración» o «Ajustes», en función del sistema operativo, «Cuenta» y «Privacidad». Debajo de la opción «Últ. vez», podrá ver «Foto del perfil». Una vez haga «click» encima, se da la opción de limitar quién puede ver la imagen. Es posible escoger entre «Todos», «Mis contactos» y «Nadie».
Ni hora de conexión
Si lo que desea es evitar que los demás puedan ver si lee los mensajes que le envían, lo que debe hacer es ir a «Configuración» o «Ajustes», «Cuenta» y «Privacidad». Allí podrá encontrar el apartado «Confirmaciones de lectura». En caso de que lo desactive, el resto de usuarios dejarán de ver el doble «tick» azul que demuestra que ha abierto una conversación y ha podido leer los mensajes que le han enviado. Ahora bien, en caso de que deshabitile la confirmación de lectura usted tampoco podrá consultar la de los demás.
Tomado de https://www.abc.es/