Whatsapp es una de las aplicaciones más codiciadas por los ladrones de cuentas. Los motivos por los que alguien puede querer robar una cuenta de Whatsapp pueden ser muy variados, siendo los más frecuentes:
– Obtener acceso a los mensajes de la víctima.
– Suplantar la identidad de la víctima para obtener información de una tercera persona.
– Suplantar la identidad de la víctima para distribuir algún tipo de amenaza (virus y malware en general).
Sabiendo esto, es importante saber cómo alguien puede robar nuestra cuenta de Whatsapp, ya que conociendo los métodos es más fácil prestar atención:
– El de Whatsapp Web: alguien tiene acceso a nuestro móvil durante un par de minutos. En ese momento abre el navegador de Internet, teclea web.whatsapp.com y abre una sesión duplicada de nuestro Whatsapp. Si la víctima no usa Whatsapp web (solo puede haber una sesión al mismo tiempo), puede no darse cuenta nunca de que alguien está leyendo sus mensajes y usando su Whatsapp desde un ordenador.
Este «truco» lo he visto ya decenas de veces, y la mejor forma de evitarlo es abriendo una sesión de Whatsapp web para evitar que alguien más la ocupe. Aún así, Whatsapp nos recuerda de vez en cuando que tenemos una sesión de Whatsapp Web abierta, por lo que siempre hay que prestar atención al tema.
– El del SMS. Alguien puede instalar Whatsapp en su móvil y crear una cuenta con mi número de teléfono. En ese momento yo recibiré un SMS para verificarla. Si ese código se lo envío al hacker, habré perdido la cuenta. Claro, uno puede pensar ¿y por qué motivo le voy a enviar el código SMS a alguien? Pues aunque parezca una respuesta obvia, hay mucha gente que lo hace. La mayoría de las veces el hacker ha invadido la cuenta de Whatsapp de un contacto, y a partir de esa cuenta nos envía un mensaje del tipo: «Hola, ¿me puedes enviar el SMS que acabas de recibir? es que mi móvil tiene problemas y no llegan». Al tratarse de un contacto conocido (nuestra madre, nuestro hijo…), le enviamos el SMS sin sospechar que se trata de un invasor.
Otra cosa que puede ocurrir es que tengamos al hacker a nuestro lado, y que con un descuido mostremos el código SMS recibido en una notificación visible, de forma que el hacker lo apunta y roba nuestra cuenta unos metros más lejos.
Para evitarlo: nunca envíes el código SMS a nadie, y pon siempre las notificaciones ocultas.
– El uso de malware. Hay virus para móvil que pueden robar nuestros datos y obtener el contenido de las notificaciones. Si un virus de este tipo está en nuestro móvil, el código de recuperación de cuenta puede enviarse a otras personas sin que lo notemos. Para evitarlo: no instales aplicaciones que no sean de total confianza o que estén fuera de las tiendas oficiales, nunca se sabe si la app en cuestión viene con premio.
El ingenio del ser humano en las sombras es ilimitado, por lo que seguramente irán apareciendo otras técnicas con el tiempo.