El Centro Nacional de Ciberseguridad (CNCS), adscrito al Ministerio de la Presidencia, exhortó a los usuarios de la aplicación de mensajería instantánea WhatsApp a implementar la medida de seguridad de “Verificación en dos pasos (2FA)” para evitar ser víctimas de los ciberdelincuentes.
La verificación de dos pasos es una opción de seguridad adicional en tu cuenta de WhatsApp, que también está disponible en otras redes sociales y servicios, la cual ofrece al usuario un “candado” adicional a la hora del inicio de sesión. En este caso particular, consta de un PIN de 6 números.
El CNCS alertó que los ciberdelincuentes suelen aprovechar cuando el proceso de verificación que implementan los propietarios de las cuentas no tiene el segundo paso de validación para tomar el control de estas valiéndose de la ingeniería social.
“Al momento de activar una cuenta nueva, WhatsApp envía un mensaje de texto al teléfono del usuario con un código de verificación de seis dígitos. Con este código, la aplicación puede certificar que esa persona efectivamente posee el número de teléfono en su poder, lo cual da pie a que se pueda habilitar la cuenta para utilizar el servicio de mensajería”, dice el CNCS.
La entidad advirtió que los atacantes buscan de diversas formas obtener esos códigos, que son los que les permiten acceder desde otro dispositivo y dejar sin acceso al propietario legítimo, para luego obtener información sensible que utilizan para estafar, tanto a otros contactos como a instituciones.
Entre las tácticas más comunes que identifica el CNCS están: que los hackers envían un “enlace de autenticación” solicitando el código de verificación, se comunican por llamada telefónica suplantando un servicio de soporte de WhatsApp para solicitarlos o envían un mensaje de WhatsApp diciendo que están usando la verificación en dos pasos y enviaron el código a tu número por error, entre otras.
En ese sentido, el CNCS recomendó estar alerta frente a intentos de contactos fraudulentos, que se hagan pasar por el Soporte de WhatsApp y no interactuar con mensajes sospechosos que ofrezcan ofertas que parezcan demasiado buenas para ser ciertas.
¿Cómo activar la verificación en 2 pasos?
Implementar la verificación de 2 pasos (2FA) en su cuenta es un proceso rápido y fácil que evitara inicios de sesión no autorizados en dispositivos no pertenecientes al usuario legítimo.
Para dispositivos iOS
Los pasos son: abrir la aplicación WhatsApp, ir a “Configuración”, desplazarse hasta “Cuenta”, entrar a “Verificación en dos pasos” y en el menú hacer clic en “Activar”, donde deberá ingresarse un PIN de 6 números que deberá ser recordado y no compartido.
En dispositivos Android
Abrir la aplicación WhatsApp y dirigirse a los tres puntos de la derecha; posteriormente acceder a “Ajustes”, desplazarse hasta “Cuenta”, entrar a “Verificación en dos pasos” y “Activar”; se abrirá un menú donde se solicitará crear un PIN de seis números que no se nos olvide y nunca debe ser compartido con nadie.