WhatsApp es una de las herramientas más utilizadas en todo el mundo para mantenernos en contacto con nuestros seres queridos, especialmente durante esta época en la que no podemos reunirnos con ellos tanto como nos gustaría debido a la pandemia de COVID-19. Los hackers son conscientes del uso que le damos a esta aplicación, por lo que usan numerosas artimañas para timarnos a través de ella. La última se ha conocido como ‘la estafa de los 6 números’ y trata de acceder a nuestra cuenta de WhatsApp.

“¿Recibes un wasap de un contacto desconocido y te pide que facilites un código de seguridad que no has solicitado? Ni caso, no te dejes engañar, alguien está tratando de acceder a tu cuenta”, avisó la pasada semana el Grupo de Delitos Telemático de la Guardia Civil. Se trata de un ataque en cadena que se lleva produciendo desde hace meses. A través del número de alguien de nuestra lista de contactos, los ciberdelincuentes nos envían un mensaje similar a este: “Hola, lo siento, te envié un código de seis dígitos por error. ¿Puedes pasármelo, por favor? Es urgente”. Como suelen elegir a alguien cercano a nosotros, podemos caer fácilmente.

Estos seis dígitos son el código de identificación de WhatsApp. Una vez los damos, perdemos por completo el control de nuestra cuenta. Así, los estafadores tendrán acceso la información, contactos, imágenes y conversaciones guardadas en la app. Con este conocimiento, suplantarán la identidad de sus víctimas y podrán seguir estafando a los contactos de estas. Incluso pueden pedir dinero a cambio de no revelar la información.

Qué hacer si han suplantado mi identidad

Si hemos caído en la trampa y nuestra identidad ha sido suplantada, lo único que podemos hacer, además de avisar a nuestros contactos de que alguien puede hacerse pasar por nosotros, es solicitar otro código de verificación e insertarlo de forma inmediata. “Una vez que ingreses el código de seis dígitos enviado por mensaje SMS, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente”, explica WhatsApp en su página de preguntas frecuentes.

Sin embargo, el ‘hacker’ puede haber ha activado la opción de ‘verificación en dos pasos’. En ese caso, la cuenta quedará bloqueada y la víctima deberá esperar siete días para poder verificar su número sin el código de verificación en dos pasos.

¿Cómo prevenir la estafa?

Más allá de la precaución, la mejor opción que tenemos para evitar estos intentos de robo es activar la verificación en dos pasos de WhatsApp, que requiere un código adicional de seis cifras elegido por nosotros mismos, similar a una contraseña que debemos usar para acceder a nuestra cuenta. Para ello, debemos entrar en la pestaña de ‘Ajustes/Configuración’ de nuestra cuenta, situada en la esquina derecha superior de la pantalla. Después, pincharemos en ‘Cuenta’ y le daremos a ‘Autenticación de doble factor’ o ‘Verificación en dos pasos’.

“La autenticación de doble factor siempre ha sido la única forma de evitar el robo de las cuentas de WhatsApp, pero ahora los malhechores la están usando para mantener a los dueños reales fuera de sus cuentas. Esto refuerza la necesidad de que las personas entiendan la importancia de proteger sus datos. La aplicación es ampliamente utilizada en nuestro día a día y también suele ser una herramienta esencial para algunos en el trabajo. Imagine no tener acceso a esta por días o semanas. Instamos a todos los usuarios a que configuren la autenticación de doble factor en esta aplicación lo antes posible y desconfíen de mensajes y llamadas de desconocidos ya que todo lo que brilla no es oro”, ha explicado en La Razón Fabio Assolini, analista de Seguridad en Kaspersky.