Autoridades y expertos en ciberseguridad han emitido una alerta ante una campaña maliciosa en la que los ciberdelincuentes solicitan a través de WhatsApp la confirmación de un número de seis dígitos que permite el acceso a las cuentas de las víctimas.

“Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”, es el mensaje que envían los cibercriminales como estrategia para engañar a usuarios de la plataforma y ejecutar el robo de su cuenta en la popular plataforma de mensajería instantánea.

Esta modalidad también ha sido denunciada en foros y redes sociales, en donde usuarios de la reconocida aplicación indicaron que recientemente recibieron mensajes como el anteriormente señalado a través de su ‘smartphone’.

WhatsApp cuenta con el "modo silencioso". | Foto: © 2020 SOPA Images

Cabe recalcar que al crear una cuenta de WhatsApp, los usuarios acceden a dos pantallas diferentes. Una de ellas es la de registro, que aparece cuando se genera una nueva cuenta o se registra de nuevo una cuenta existente.

Para confirmar que el número de teléfono pertenece al usuario que desea acceder a la plataforma de Meta, esta solicita un código de registro de seis dígitos que se envía por mensaje SMS o llamada a dicho número. Es en este punto cuando existe el riesgo de que un usuario diferente al original quiera acceder a la cuenta de la potencial víctima.

Este precisamente ha sido el detalle que ha alertado a muchos usuarios que, a través de WhatsApp, han recibido un mensaje de un remitente desconocido que les insta a proporcionar una serie de dígitos recibidos en el dispositivo después de que les llegara por un presunto error.

En caso de que los usuarios los proporcionen, los ciberdelincuentes tendrán la oportunidad de acceder a sus cuentas sin su consentimiento, de modo que el servicio de WhatsApp quedará inhabilitado en el dispositivo de las víctimas.

Para evitar este tipo de ataque, WhatsApp dispone de un sistema de verificación en dos pasos que es opcional. En caso de activarlo, los usuarios deberán ingresar un número PIN -distinto del código de seis dígitos- cuando vuelvan a registrar su número de teléfono en WhatsApp.

WhatsApp ha insistido en la importancia del uso de la verificación de dos pasos. | Foto: Nikolas Kokovlis/NurPhoto

¿Cómo activar la verificación de dos pasos de WhatsApp?

El sistema de verificación en dos pasos es la herramienta más poderosa de WhatsApp para impedir el robo de cuentas de las personas, además genera una capa de seguridad extra que bloquea el acceso de terceros a los chats del usuario.

Para emplear esta opción es necesario acceder al menú de ajustes de la app y luego seleccionar la opción ‘Cuenta’, posteriormente se debe pulsar en ‘verificación de dos pasos’. Después aparecerá en pantalla una opción que permite habilitar dicha función.

La autenticación en dos pasos es un recurso de WhatsApp para impedir el robo de cuentas. | Foto: Semana

Ahora la plataforma le solicitará al usuario crear y confirmar un código PIN único que será solicitado cada vez que se desee acceder a la cuenta desde otro dispositivo, sin embargo, la app solicitará dicha clave numérica de manera aleatoria cuando el usuario abra la aplicación en su teléfono.

También es importante aclarar que el PIN es un código diferente al número de 6 dígitos que llega vía mensaje SMS o llamada, cuando se desea emplear WhatsApp en otro smartphone.

Así las cosas, si una persona intenta acceder a la cuenta del usuario desde un equipo diferente al del dueño, el sistema le solicitará el PIN para poder comprobar identidad del dueño del perfil.

Es crucial tener presente que WhatsApp solo utiliza un número de teléfono, por lo que después de que se registre correctamente el número telefónico en otro dispositivo, la app cerrará todas las sesiones abiertas de manera automática.

¿Cómo restablecer el PIN de la verificación en dos pasos?

Si el usuario ingresó una dirección de correo electrónico al momento de configurar la autenticación en dos pasos, será posible solicitar un enlace de restablecimiento, esto como una medida de respaldo en caso de haber olvidado el PIN.

Para restablecer el PIN es necesario seguir estos pasos:

  • Cuando se solicite ingresar la clave, se debe pulsar en la opción ¿Olvidaste el PIN?.
  • Seleccionar la función ‘Enviar correo’ y de inmediato se enviará un enlace de restablecimiento a la dirección de correo electrónico que suministró el usuario.
  • Abrir el correo electrónico, abrir el link de restablecimiento y pulsar en ‘confirmar’.
  • Ingresar a WhatsApp, pulsar en ‘¿Olvidaste el PIN?’ y luego seleccionar ‘Restablecer’.

Restablecer el PIN sin una dirección de correo electrónico

Inicialmente, el usuario tendrá que esperar un periodo de siete días para poder restablecer el PIN. Una vez que se haya cumplido el plazo habrá que abrir WhatsApp, luego pulsar en la opción ‘¿Olvidaste el PIN?’ y posteriormente elegir la fusión ‘Restablecer’.

*Con información de Europa Press