Así pueden secuestrar los ciberdelincuentes tu cuenta de WhatsApp
Un experto en seguridad de ESET reveló recientemente cómo pudo secuestrar la cuenta de un colega para resaltar las posibles vulnerabilidades en la aplicación.
WhatsApp, la aplicación de mensajería instantánea líder, ha sido elogiada por su facilidad de uso y seguridad con el cifrado de extremo a extremo. Sin embargo, expertos en seguridad han descubierto que también puede ser vulnerable al secuestro de cuentas por parte de ciberdelincuentes.
Jake Moore, un experto en seguridad de ESET en el Reino Unido, reveló recientemente cómo pudo secuestrar la cuenta de un colega para resaltar las posibles vulnerabilidades en la aplicación. En un experimento documentado en el blog de ESET, Moore explicó cómo los ciberdelincuentes podrían aprovecharse de ciertos descuidos de los usuarios para tomar el control de sus cuentas de WhatsApp.
El método utilizado por Moore implicó la restauración de una copia de seguridad de WhatsApp en un nuevo dispositivo, aprovechando el código de verificación enviado al teléfono del usuario. Una vez obtenido el código, pudo acceder y tomar el control de la cuenta de su colega. Aunque Moore enfatizó que realizar este tipo de acciones es ilegal y no debe ser intentado por otros usuarios.
Medidas para proteger tu cuenta
El incidente dejó en evidencia la importancia de mantener la seguridad en los dispositivos y no descuidar los códigos de verificación. Moore aconsejó a los usuarios seguir tres medidas de seguridad para proteger sus cuentas de WhatsApp:
- Desactivar la vista previa de mensajes SMS.
- Mantener el control de sus dispositivos de comunicación.
- Activar la verificación de dos pasos en WhatsApp.
La verificación de dos pasos, en particular, es una medida crucial para evitar ataques de secuestro de cuentas. Para activarla, los usuarios simplemente necesitan seguir unos sencillos pasos:
- Abrir WhatsApp y dirigirse a 'Ajustes'.
- Seleccionar 'Cuenta'.
- Elegir la opción de 'Verificación de dos pasos' y activarla.
- Establecer un código de seis dígitos y proporcionar un correo electrónico como medida de seguridad adicional.
Siguiendo estos consejos, los usuarios pueden reducir significativamente el riesgo de que sus cuentas de WhatsApp sean secuestradas por ciberdelincuentes.