Vamos a explicarte cómo funciona el método para robar cuentas de WhatsApp mediante el buzón de voz. Se trata de un sencillo sistema con el que pueden intentar obtener tu código de seguridad para activar WhatsApp en un nuevo dispositivo, y así poder entrar en tu cuenta y apoderarse de ella.
Se trata de una vulnerabilidad dentro del sistema de verificación de WhatsApp, y aunque no todos somos vulnerables a ella conviene conocerla. Por eso, te explicaremos cómo funciona este tipo de robo y después te diremos los dos sencillos métodos con los que vas a poder evitarlo.
Cómo funciona este hackeo
Este es un método para robarte la cuenta de WhatsApp que funciona intentando acceder primero a tu buzón de voz de tu móvil en el caso de que lo tengas instalado. Y sobre todo, jugando con la pereza de quienes tienen el buzón de voz activo pero no se han molestado en configurar su seguridad.
En primer lugar, lo que hace el atacante es instalarse WhatsApp e intentar acceder a él con tu número de teléfono. WhatsApp tiene dos métodos para enviarte el código, y ellos eligen que WhatsApp te envíe el código a través de una llamada telefónica. Con este método, recibes una llamada que te repite los números de verificación.
La cuestión es que ellos intentan que la llamada con el código te llegue al buzón de voz en el caso de que lo tengas activo. Para eso, intentarán acceder a tu WhatsApp en las horas en las que estés durmiendo, con el móvil apagado o mientras realizas tú una llamada, para que la llamada entrante de WhatsApp con el código vaya a tu buzón de voz.
Los atacantes ahora intentarán acceder remotamente a tu buzón de voz, que es una opción que casi todas las operadoras permiten realizar. Como protección, lo normal es que el buzón de voz esté protegido por un PIN de cuatro dígitos. Los atacantes entonces intentarán adivinar este código de seguridad, que en el caso de que no lo hayas cambiado puede ser tan fácil como 0000 o 1234.
Entonces, si los atacantes consiguen acceder a tu buzón de voz podrán escuchar el mensaje con el código de verificación de WhatsApp, y con él podrán completar el acceso a tu cuenta. Como lo hacen en horas en las que no utilizas la aplicación, ni siquiera te vas a dar cuenta cuando se apoderan de ella.
Cómo evitar este tipo de hackeo en WhatsApp
El paso más evidente para evitar este tipo de hackeo en WhatsApp es que si tienes activado el buzón de voz le cambies el PIN de seguridad por defecto por otro que sea un poco más complicado. Para esto tendrás que contactar con tu operador, hacerlo desde su web oficial en tu cuenta o llamando a tu buzón de voz.
Y el segundo método es el de activar la verificación en dos pasos de WhatsApp. Cuando lo hagas, podrás configurar manualmente tu código de 6 dígitos de seguridad para activar WhatsApp en un nuevo dispositivo, sin que se te tenga que enviar por SMS o llamada. Si haces esto, evita fechas de cumpleaños o fechas importantes que se puedan adivinar mediante ingeniería social, que es mirando tus datos en Internet.
Ver 0 comentarios