Configure un PIN antes de que alguien más tenga la oportunidad
El servicio de mensajería de Facebook WhatsApp es increíblemente fácil de configurar, pero este sencillo proceso de configuración significa que su cuenta está abierta al abuso si no tiene cuidado. Afortunadamente, es bastante simple habilitar una capa adicional de seguridad en su cuenta, lo que significa que no la perderá si su código de activación de seis dígitos se ve comprometido.
Desafortunadamente, estas opciones de seguridad no lo detendrán de un hackeo serio como el que golpeó al CEO de Amazon, Jeff Bezos . Lo que hará es ofrecer otra capa de protección si alguien logra engañarte para que compartas tu código de seguridad, que es un proceso conocido como “piratería social”.
Si necesita algo convincente sobre por qué es una buena idea usar esta seguridad adicional, permítame compartir la experiencia reciente de un amigo sobre lo que puede salir mal cuando no lo hace.
Con los ojos nublados un domingo por la mañana, recibió un mensaje de WhatsApp de un amigo cercano que le preguntó si podía reenviar un código de seis dígitos que estaba a punto de recibir por SMS. Sin pensarlo, y porque confiaba en su amiga, envió el código y de repente se encontró desconectada de su cuenta de WhatsApp.
NUNCA COMPARTA SU CÓDIGO DE VERIFICACIÓN DE WHATSAPP DE SEIS DÍGITOS CON NADIE
Probablemente te hayas dado cuenta de lo que pasó. Ese no era un código cualquiera de seis dígitos; fue el código de seis dígitos que WhatsApp envía a su número de teléfono móvil por SMS para asociarlo con su cuenta de WhatsApp. Al compartir ese número, mi amiga había permitido inadvertidamente que el atacante iniciara sesión en su cuenta.
Como su atacante ahora tenía el control de su cuenta, pudieron enviarle mensajes a cualquier contacto con el que estaba en el mismo chat grupal. Así fue como el atacante pudo solicitar el código de verificación de seis dígitos de mi amigo a través del número de otro amigo; También obtuvieron el control de esa cuenta y la usaron para enviar mensajes a todos los contactos que pudieron, tratando de enredarlos en la estafa.
En teoría, tener su cuenta de WhatsApp asumida debería ser una situación bastante fácil de resolver: simplemente ingrese su número de teléfono en la aplicación y haga que le envíe otro código de seis dígitos. El problema es que los piratas informáticos pueden enviar spam a su número con un montón de códigos incorrectos de seis dígitos para que quede bloqueado de su cuenta por hasta 12 horas. Luego, si no ha configurado un PIN propio, esto deja al atacante libre de configurar uno propio en su cuenta, bloqueándolo durante siete días en total.
Por eso es tan importante recordar estas dos reglas:
Nunca comparta su código de WhatsApp de seis dígitos con nadie , ni con sus padres, ni con su mejor amigo, y definitivamente no con su hermano. Nadie tendrá una razón legítima para pedir el código que WhatsApp le envía por SMS, así que ni se le ocurra compartirlo.
Si ocurriera lo peor, configurar un PIN actuará como otra barrera para evitar que alguien pueda iniciar sesión en su cuenta y evitará que esta pesadilla le suceda.
CÓMO ASEGURAR SU CUENTA DE WHATSAPP
Algo confuso, el PIN también tiene seis dígitos. Para configurarlo:
Abra WhatsApp y toque los tres puntos en la esquina superior derecha de la pantalla.
Haga clic en “Configuración”> “Cuenta” y luego seleccione “Verificación en dos pasos”
Haga clic en “Habilitar” y luego elija su PIN de seis dígitos. La galería de capturas de pantalla a continuación lo guiará a través de todo el proceso.
El siguiente paso no es obligatorio, pero agregar una dirección de correo electrónico le permitirá recuperar su cuenta si olvida su PIN. WhatsApp le pedirá periódicamente su PIN mientras lo usa para que no lo olvide fácilmente, pero le recomendamos que haga una copia de seguridad.
Una cosa más: sería negligente de nuestra parte si no mencionáramos que, en el pasado, Facebook (la empresa matriz de WhatsApp) se ha metido en problemas por usar números de teléfono proporcionados para la autenticación de dos factores para la orientación de anuncios . La Comisión Federal de Comercio le dijo a la compañía que detuviera la práctica el año pasado . Cuando le preguntamos a WhatsApp, negó categóricamente que lo hiciera con sus direcciones de correo electrónico de respaldo, y creemos que los beneficios de proporcionar una dirección de correo electrónico superan los riesgos.
Vox Media tiene asociaciones de afiliados. Estos no influyen en el contenido editorial, aunque Vox Media puede ganar comisiones por productos comprados a través de enlaces de afiliados. Para obtener más información, consulte nuestra política de ética .
Fuente: The Verge. Jon Porter @ JonPorty 23 de enero de 2020.
Foto de Thomas Ricker / The Verge