Cómo evitar que te clonen el WhatsApp es la pregunta que no solo tú sino todos nos hacemos por estos días.
Antes de darte las sugerencias, es bueno aclarar que el secuestro de tu cuenta de WhatsApp se conoce como SIM swapping.
Es decir, cuando el número telefónico es clonado y utilizado para usurpar la identidad del propietario, robar contraseñas y vaciar cuentas bancarias; en Venezuela, la petición más usual es la solicitud de dinero, u el ofrecimiento de compra o venta de dólares.
Para realizar esta clonación, los delincuentes hacen uso de un mecanismo que se consigue en la red oscura (o dark web) por unos 200 dólares; o bien, mediante la ayuda de empleados de las compañías telefónicas que dejan al usuario sin servicio.
Dmitry Bestuzhev, director del equipo de Investigación y análisis para América Latina en la firma de ciberseguridad Kaspersky, indica en entrevista que en los últimos doce meses se ha identificado un crecimiento de 120% en el robo de cuentas, así como distribución de phishing y ransomware a través de aplicaciones de mensajería automática, siendo la más popular, WhatsApp.
“Todo se trata de ingeniería social. Es suficiente con que un criminal conozca nuestro número de teléfono para que se ponga en marcha la suplantación y la extorsión”, dice el experto.
Para el SIM swapping solo se necesita el número de teléfono y el usuario deja de tener cobertura por algunos minutos, suficientes para que el atacante pueda tomar control de los mensajes que originalmente recibiría el usuario y de los archivos que haya compartido en esa red.
“Muchas personas comparten información muy sensible, y en un breve lapso de tiempo la víctima ha perdido el control de sus cuentas”; precisa Bestuzhev.
Por ejemplo, Daniel Trejo, residente en México_ conto a El País_ que fue víctima de varios delitos: suplantación de identidad, intento de extorsión a sus contactos y también de la extracción de 100 dólares de su cuenta bancaria.
“Afortunadamente, ninguno de mis contactos hizo el depósito que pedían, inventando que yo los pedía porque me iban a embargar”, detalla.
1 Usar el método de verificación
El método de verificación que ofrece la aplicación propiedad de Meta es muy sencillo: hay que ir a los ajustes y crear una contraseña de seis dígitos.
Asegúrate de colocar claves robustas, poco predecibles.
“Los criminales pueden obtener este código, pero una vez que han sido atacados, no hay posibilidad ya de hacer nada”, dice el experto de Kaspersky.
2 Establecer una configuración de seguridad robusta,
evitando mostrar los tiempos de última conexión, imagen de perfil oculta para números que no se tengan registrados en el teléfono. Asimismo, si el usuario se encuentra inscrito en varios grupos con muchos usuarios, lo mejor es establecer una configuración de privacidad que mantenga oculta la información más sensible.
Para ello, el procedimiento a seguir para detectar las amenazas más evidentes es el siguiente:
Los expertos en ciberseguridad recomiendan que no olvidemos, y_ aunque creamos lo contrario_ que “WhatsApp no es una plataforma segura aunque muchos lo piensen así, lo mejor es no compartir información delicada”, dijo a El País, Bestuzhev.