Secuestrar cuentas de WhatsApp requiere pocos pasos. En el caso de Laura, toco comenzó con el mensaje de una amiga que llevaba tiempo sin ver. “Te mandé un mensaje con un código, por equivocación. Porfa pasamelo”, le escribió.
Al responder, la mujer perdió su cuenta de WhatsApp.
“Yo ni lo dudé, ni pregunté nada. Era una persona de mis contactos, yo estaba a full trabajando, se lo mandé. Me di cuenta al rato, cuando otra amiga me llamó para preguntarme por qué estaba tan ‘secota’ por WhatsApp. Evidentemente, alguien le escribió en mi nombre, pidiéndole también su código”, relató la víctima a El Esquiú.
El método es sencillo: el ladrón intenta activar WhatsApp en un equipo nuevo y cuando se le solicita el número de teléfono, pone el de la víctima.
Entonces, el servicio de mensajería envía un SMS con un código de verificación. Ahí es cuando, haciéndose pasar por otra persona, solicita el código. Si la víctima responde, inmediatamente pierde el control sobre su cuenta de WhatsApp.
Otra forma consiste en utilizar un link de verificación, utilizando además un engaño sobre un premio o concurso. “Me llamaron por teléfono de un número de Córdoba diciendo que me había ganado un descuento para una compra online y que, para confirmarlo, debía compartirles el código que me mandaron por SMS. Pero me di cuenta de que era un engaño, porque el mensaje dice que es para verificar la cuenta de WhatsApp. El problema es que cuando viene de alguien de confianza, uno ni siquiera lee”, sostuvo Carlos Albarracín, un usuario que se salvó de que le robaran la cuenta.
Si bien el secuestrador no puede recuperar las conversaciones, existe el riesgo de que pida a alguien de entre la lista de contactos información sensible como datos de tarjetas de crédito, por ejemplo.
“Yo me pasé una noche entera sin pegar un ojo, pensando en todo lo que había en mis chats, principalmente fotos de tarjeta de crédito o contraseñas que uno a veces comparte. Así que tuve que dar de baja todo. Realmente un trastorno”, contó Laura.
Cómo evitarlo
1. No confiar en nadie. Si llega un mensaje sospechoso, hay que llamar a la persona que lo envió para chequeá que sea efectivamente ella.
2. Leer antes del click. Una de las modalidades es pedir la verificación a través de un link. Se debe revisar con atención qué dice el enlace, pero sobre todo desconfiar, en especial si no se participó de ningún sorteo o promoción.
3. Activar la verificación de dos pasos. Lo que hace esto es pedir un pin de seis dígitos que se definen al momento de activar esta opción.
Para habilitarla, hay que ir a Configuración > Cuenta > Verificación en dos pasos. Se debe ingresar dos veces un pin de seis dígitos, todos numéricos, y luego una dirección de correo a la que enviarán el pin en el caso de olvidarlo.
