Como evitar que clonen la cuenta de WhatsApp.
El post que escribo en esta ocasión no tiene que ver con códigos QR, pero a partir del mes de Septiembre del 2021, me he dado cuenta que las cuentas de WhatsApp de varios de mis contactos, han sido clonadas, y me di a la tarea de hacer este procedimiento para mostrar lo fácil que podemos asegurar nuestra cuenta y evitar perderla que hoy día tenemos.
La verdad es que no es muy complicado el procedimiento para que alguien tome control de las cuentas, no voy a ahondar ese tema por el mismo caso de no publicar las formas de tomar el control, pero en esencia es un poco de ingeniería social mas el desconocimiento de las configuraciones de seguridad de los sistemas.
Los dos más grandes problemas de perder el control de la cuenta de WhatsApp son que en primera, se pierde para siempre ese “número” de WhatsApp.
Qué quiere decir esto?
WhatsApp va ligado a número móvil asignado o a algún numero de línea fija. Al nosotros perder control de la cuenta, el atacante puede bloquearnos mediante la seguridad de doble paso el acceso a la cuenta por lo que perdemos el control de la cuenta, en otras palabras para tener nuevamente WhatsApp en nuestro móvil debemos cambiar el número telefónico, y eso nos lleva a que todos nuestros contactos pierden la capacidad de comunicarse con nosotros hasta que no les comuniquemos este cambio, pero va un poco mas allá, pues hoy día muchos sistemas y sitios web están enlazados al número telefónico, lo que también nos llevaría a tener que actualizar en todos los lugares donde este registrado el numero anterior para poder volver a acceder o utilizar esos sistemas.
El segundo gran problema, es que quien clona las cuentas, una vez que toma el control de estas, se dedica a comunicarse con nuestros contactos solicitando dinero, he aquí la estafa, pues como quien se comunica con nuestros contactos lo hace desde nuestra cuenta se hace pasar por nosotros y nuestros contactos si no están alerta pueden caer en el engaño y en un momento de tratar de ayudarnos por que tememos una “emergencia monetaria” hacen las transferencias solicitadas y por ende se pierde el dinero enviado.
Han llegado mensajes tan naturales como
“Hola buenos días, como estas”
“Hola amigo, oye tengo un tema urgente con X cuestión, porfa préstame tanto dinero y en un par de horas te lo regreso, envíalo a esta cuenta 1234567890”
Que hacer para evitar la clonación de mi cuenta de WhatsApp?
Es muy sencillo asegurar nuestra cuenta antes que nos la quiten, solo hay que tomar en cuenta las siguientes instrucciones:
1.- Poner una contraseña o NIP en nuestro correo de Voz.
Por default, los usuarios de telefonía móvil no asignan contraseña al correo de voz del teléfono móvil, esto quiere decir que cualquiera puede dejar un mensaje, pero también pueden escuchar los mensajes que te han dejado, entonces lo primero que hay que cuidar, es asignar una clave NIP en el correo de voz, esto depende mucho de la operadora de telefonía móvil contratada, pero si marcan al numero de soporte, les darán las instrucciones para ponerle clave de acceso al buzón o en un momento dado si no utilizan el correo de voz, lo mejor es deshabilitarlo, esto ya depende de cada uno de ustedes.
Por que ponerle clave al correo de voz para cuidar la cuenta de WhatsApp?
Cuando se crea, activa o recupera una cuenta de WhatsApp por que por ejemplo se cambio el teléfono y estamos instalando nuevamente las aplicaciones, WhatsApp envía un mensaje con una clave, este mensaje lo envía via SMS, este numero se ingresa en la configuración y el procedimiento de activación continua. Pero que sucede si no se responde en unos cuantos segundos, WhatsApp da la posibilidad de enviar esta clave por una llamada telefónica. Quien busca tomar control de la cuenta, va a pedir que se haga una llamada telefónica y generalmente esto lo van a hacer en la madrugada o en algún momento que no contestemos esa llamada, al nosotros no contestar el sistema de WhatsApp hace la llamada y no tiene la inteligencia para detectar que contesto el correo de voz, el sistema simplemente entrega la clave de activación y entonces el atacante llama al correo de voz, como este no esta asegurado, puede escuchar la clave, la ingresa en la aplicación WhatsApp de otro teléfono y con eso es suficiente para que tomen control de nuestra cuenta.
2.- Activar la verificación de doble paso en nuestra cuenta de WhatsApp
Que ganamos al activar la verificación de doble paso?
Para algún caso que el atacante pudiera obtener la clave de activación de WhatsApp, si tenemos activa la verificación de doble paso, aunque el atacante ingrese la clave de activación, el sistema le pedirá esta clave de doble paso y es entonces que se encuentran con una pared, por que esta clave la crea el dueño real de la cuenta y sin ella el atacante no podrá clonar la cuenta de WhatsApp.
Como se activa la verificación de doble paso en nustra cuenta de WhatsApp?
Es muy sencillo, a continuación veremos los pasos a seguir, estos pasos son directamente desde un teléfono con OS Android, para iPhone noes muy diferente el procedimiento:
Es muy importante no olvidar esta clave, por que de cuando en cuando WhatsApp nos pide esta clave y si no la recordamos, no podremos entrar a la cuenta. También es importante que no sea una clave sencilla como 123456 o 888888 o cualquier variante en ese estilo, hay que pensar en una clave con cierto grado de dificultad.
Entrar a WhatsApp y desde el menú principal hay que entrar a la configuración.
Dentro de la configuración, entrar a la sección «Cuenta» y dentro de cuenta encontraran «Verificación de Dos Pasos»
Seguir las instrucciones de WhatsApp para la activación, este les solicitará una clave de 6 números y deberán confirmarla.
Es muy importante no olvidar esta clave, por que de cuando en cuando WhatsApp nos pide esta clave y si no la recordamos, no podremos entrar a la cuenta. También es importante que no sea una clave sencilla como 123456 o 888888 o cualquier variante en ese estilo, hay que pensar en una clave con cierto grado de dificultad.