«Hola, te he enviado un código por error, ¿podrías devolvérmelo?». Si recibes este mensaje es muy probable que alguien esté intentando robar tu cuenta de WhatsApp. No respondas, aunque el remitente sea un contacto de tu agenda: lo que te están pidiendo es el código único de seis dígitos que les dará las claves de tu cuenta; el que usarías para tener WhatsApp en un nuevo smartphone.
En los últimos días ha vuelto a la palestra la estafa del código de seis dígitos en WhatsApp, que permite a los atacantes maliciosos robar los perfiles de las víctimas desprevenidas, desencadenando un proceso en cadena. Se trata de un fenómeno cíclico, ya aparecido el año pasado, que en estos días está experimentando un resurgimiento.
La única manera de no caer en ella es, precisamente, no responder a quienes te piden el código. Si ya lo ha hecho y ha perdido el control de su cuenta, desplácese hasta la última sección del artículo para saber cómo recuperar lo robado.
Cómo funciona la estafa del código de seis dígitos en WhatsApp
La estafa se aprovecha de un mecanismo legítimo de WhatsApp, que es el proceso de portar tu cuenta de mensajería a un nuevo dispositivo o número. Normalmente, cuando ocurre de forma legítima, el procedimiento lo inicia el titular del número: WhatsApp envía un código de 6 dígitos con un SMS, que luego hay que introducir en la app para dar el visto bueno al cambio.
En el caso del fraude, sin embargo, el procedimiento lo inicia un hacker que introducirá tu número de teléfono para hacerse con tu cuenta, y para completar el procedimiento necesita el código que sólo tú puedes tener, ya que la verificación por SMS llegará a tu número, por lo que el atacante utilizará la estratagema del mensaje en el que te pide el código diciendo que lo envió por error vía SMS.
El mensaje con la solicitud puede provenir de un remitente desconocido, o de uno de tus contactos en WhatsApp, por lo que te puede hacer creer que es cierto, pero simplemente a tu contacto le han robado sus datos antes que a ti, incluyendo tu número. De hecho, una vez tomada una cuenta, el hacker no verá el contenido de los chats, pero podrá ver los grupos y números de teléfono de los participantes, y utilizarlos para la misma estafa.
En este caso, la solicitud proviene del contacto de un amigo, pero suena un poco sospechoso. Junto con eso, por supuesto, viene el SMS de WhatsApp con el código de verificación.
Apoyándose en la buena fe, la ingenuidad y un buen número de intentos (basta con que uno responda para seguir perpetrando la estafa), el atacante consigue apoderarse de la cuenta de la víctima impidiendo la posibilidad de reconectarse, y también puede utilizarla para difundir enlaces a malware o páginas útiles para robar los datos personales de los contactos. Por ejemplo, puede llegar un mensaje de un amigo cuyo perfil ha sido robado, invitándole a hacer clic en un enlace para ver un «vídeo divertido», como en el caso del «virus de Nochevieja».
La Policía está recibiendo muchos informes de personas que, ante la petición de un amigo, no dudaron en proporcionar el código. Este código, una vez enviado, permite a los ciberdelincuentes completar el procedimiento y hacerse con tu cuenta de WhatsApp, aprovechando así los datos presentes para realizar más fraudes utilizando tu número de teléfono en detrimento de tus contactos.
Cómo Proteger nuestra cuenta
La primera regla es mantener los códigos que recibes en tu smartphone para ti mismo: son personales y nunca deben ser compartidos, incluso si son solicitados por un contacto, amigo o familiar. Además, nunca hagas clic en los enlaces de los mensajes ni compartas información personal. En general, siempre hay que tener cuidado cuando se reciben peticiones inesperadas o inusuales, quizás poco gramaticales.
Para aumentar tu seguridad, puedes habilitar las notificaciones de seguridad y activar la llamada verificación en dos pasos en el área de Ajustes -> Cuenta de WhatsApp, que te permite introducir un código personal de seis dígitos que el sistema requiere cuando inicias sesión por primera vez y para todos los cambios de perfil posteriores.
Si aún no la has activado, la verificación en dos pasos puede ser activada por un atacante que se haya apoderado de tu perfil, lo que dificultará que vuelvas a entrar.
Cómo Recuperar una Cuenta Robada
Si te han robado la cuenta, la primera opción es intentar recuperar el control de tu perfil haciendo que WhatsApp te envíe un nuevo código SMS a tu smartphone, para lo cual puedes intentar acceder de nuevo a tu cuenta de WhatsApp.
Si eso no funciona, puedes recurrir a la desactivación de tu cuenta siguiendo las instrucciones que proporciona la aplicación de mensajería en este enlace. Sólo tienes que enviar un correo electrónico a support@whatsapp.com, y el cuerpo del texto debe tener este aspecto, seguido de tu número de teléfono en formato internacional completo (el +34 es para España. cada país tiene su prefijo):
Pérdida/robo: Desactivación de mi cuenta +34 (inserte su número de teléfono aquí)
En unos minutos se desactivará tu cuenta y podrás volver a conectarte recibiendo el SMS de verificación con el código de 6 dígitos en tu smartphone. En general, siempre puedes denunciar cuanto antes a la Policía y alertar a tus contactos, rompiendo así la cadena maliciosa.
