Cinco errores de seguridad en WhatsApp que facilitan el robo de cuentas
- Seguridad
WhatsApp, utilizada por el 94% de los internautas españoles, se ha convertido en un objetivo prioritario para los ciberdelincuentes, abriendo la puerta a suplantaciones y pérdida de datos. ESET identifica cinco prácticas de riesgo que los usuarios deberían corregir cuanto antes.
ESET advierte de que las amenazas en WhatsApp han evolucionado hacia tácticas más elaboradas de ingeniería social, suplantación de identidad, clonación de cuentas y robo de datos, dirigidas tanto a particulares como a organizaciones.
“Los ciberdelincuentes son cada vez más creativos a la hora de construir sus engaños”, señala Josep Albors, director de investigación y concienciación de ESET España. El experto recuerda que, además de confiar en tecnologías como el cifrado de extremo a extremo, es esencial revisar la configuración de seguridad y privacidad y corregir una serie de fallos:
1. No activar la verificación en dos pasos. Es uno de los errores más peligrosos. Muchos usuarios creen que el código de seis dígitos recibido por SMS es suficiente, pero los atacantes utilizan ingeniería social para obtenerlo haciéndose pasar por servicios técnicos o empresas. Sin la verificación en dos pasos, pueden tomar el control de la cuenta en segundos y contactar con los allegados de la víctima para pedir dinero. ESET recomienda activar esta capa adicional y añadir un correo de recuperación.
2. Pulsar en enlaces de promociones o mensajes urgentes. Los enlaces maliciosos siguen siendo una vía habitual de fraude. Promesas de descuentos, sorteos o incidencias urgentes pueden llevar a páginas que suplantan webs legítimas para robar datos personales o bancarios, o incluso instalar malware. ESET aconseja desconfiar de mensajes con promesas exageradas, errores o direcciones sospechosas, y acceder siempre desde la app oficial o escribiendo la URL manualmente.
3. Dejar la foto de perfil visible para cualquiera. Este descuido facilita la estafa del “número nuevo”, donde el delincuente no necesita acceder a la cuenta real: basta con usar el nombre y la imagen de la víctima para contactar con familiares o compañeros y pedir dinero. ESET recomienda limitar la foto de perfil solo a contactos y verificar cualquier solicitud sensible por otra vía.
4. No proteger las copias de seguridad. Las conversaciones, imágenes y documentos también están en la nube. Si las copias no están cifradas, un atacante que acceda a la cuenta de Google o Apple del usuario podría restaurar todo el historial en otro dispositivo. ESET aconseja activar la copia de seguridad cifrada y protegerla con una contraseña única.
5. Mantener visibles las notificaciones en la pantalla bloqueada. Permitir que los mensajes o códigos de verificación aparezcan en la pantalla de bloqueo puede exponer información privada o incluso el SMS clave para robar la cuenta. ESET recomienda desactivar la vista previa tanto en WhatsApp como en la app de mensajes.
Si se ha compartido el código de verificación o se sospecha un acceso no autorizado, ESET recomienda registrar de nuevo el número para recuperar la cuenta, revisar y cerrar sesión en dispositivos vinculados desconocidos, avisar a los contactos para evitar nuevas estafas, y cambiar contraseñas y contactar con entidades afectadas si hay riesgo de exposición de datos bancarios o credenciales.
