¡Alerta digital! Cuál es el código de WhatsApp que nunca tenés que compartir o podés perder la cuenta

La ingeniería social: el engaño detrás del robo de cuentas

El robo de cuentas de WhatsApp se apoya en sofisticadas técnicas de ingeniería social que explotan la confianza y el sentido de urgencia de las víctimas. Los ciberdelincuentes recurren a la suplantación de identidad, un fraude digital muy extendido, para manipular a los usuarios y obtener el código de verificación bajo pretextos convincentes. El objetivo es siempre el mismo: lograr que la persona envíe el código de seis dígitos que el atacante necesita para validar el acceso en su propio dispositivo.

Estafas en WhatsApp.jpg

Llamadas y mensajes fraudulentos en WhatsApp: el falso pretexto

Los delincuentes operan mediante llamadas telefónicas o mensajes, haciéndose pasar por una variedad de figuras de autoridad o confianza. Pueden simular ser:

• Representantes de empresas: argumentando supuestos problemas de facturación o verificación de identidad.
• Contactos conocidos: utilizando perfiles falsos para alegar una emergencia simulada y solicitar el código de manera urgente.
• Soporte técnico de WhatsApp: inventando un supuesto bloqueo de cuenta que requiere el código para su reactivación.

El Centro de Ayuda de WhatsApp lo subraya: la única forma en que un ciberdelincuente puede apropiarse de una cuenta es obteniendo ese código enviado por SMS. Una vez que la víctima lo proporciona, el estafador lo introduce en su dispositivo, valida el acceso, y automáticamente expulsa al usuario original.

La información personal de la víctima queda, entonces, en manos peligrosas, lista para ser usada en múltiples delitos, incluyendo la replicación del fraude o la ejecución de estafas económicas a través de la agenda de contactos robada.

Clonar tu WhatsApp.jpg

Señales de alerta y mecanismos de protección

Es crucial que los usuarios estén atentos a las señales que indican un intento de apropiación de la cuenta. La plataforma ha dispuesto mecanismos de notificación que actúan como la primera línea de defensa.

• Notificaciones de solicitud de registro: la señal más clara de un intento de estafa es la recepción de una notificación push de WhatsApp que informa sobre una solicitud de registro en otro dispositivo. Si bien esto puede ser un error de tipografía por parte de otro usuario, en la mayoría de los casos es una clara advertencia de un intento de estafa. La medida a seguir es simple pero vital: ignorar la notificación y, bajo ninguna circunstancia, compartir el código que se recibe en el SMS.
• Refuerzos de seguridad indispensables: para blindar la cuenta contra estos ataques de ingeniería social, WhatsApp recomienda encarecidamente la activación de la verificación en dos pasos, una función que añade una capa adicional de seguridad digital.
• Verificación en dos pasos: esta función permite establecer un PIN numérico de seis dígitos. Este PIN se solicitará periódicamente al usuario y, obligatoriamente, cada vez que la aplicación se reinstale en un nuevo dispositivo. De esta forma, incluso si el ciberdelincuente lograse obtener el código de verificación inicial, el PIN de la verificación en dos pasos actuaría como una segunda barrera infranqueable.
• Contraseña de correo de voz: en algunos países, los delincuentes pueden intentar interceptar los códigos de recuperación de cuenta accediendo a los mensajes de voz. Por ello, establecer una contraseña robusta en el correo de voz es una medida de precaución efectiva.
• Revisión de dispositivos vinculados: es fundamental revisar periódicamente la sección de configuración para identificar accesos no autorizados en los dispositivos vinculados y cerrar cualquier sesión sospechosa.

Estafas WhatsApp.jpg

En el desafortunado caso de que el usuario haya entregado accidentalmente el código y perdido el acceso a la cuenta, el Centro de Ayuda aconseja una acción inmediata: reinstalar la aplicación e ingresar el propio código recibido nuevamente. Este procedimiento desactiva la aplicación en otros dispositivos y puede permitir la recuperación del control sobre la cuenta.

El constante avance de estas modalidades de fraude subraya la necesidad de que los usuarios mantengan sus protocolos de seguridad digital actualizados y nunca compartan información sensible a través de mensajes o llamadas inesperadas.