WhatsApp y la importancia del doble factor

By:
Hiscox España
Hiscox España

¡Feliz año nuevo, queridos lectores! 

Quiero iniciar el año con un artículo práctico que os ayude a mejorar vuestra seguridad y podáis evitar una historia como la que os voy a contar. 

Recientemente, en mi círculo cercano, se dio el caso de un directivo de una gran empresa de este país que vio suplantada su identidad en WhatsApp tras llegarle un mensaje que decía algo como: “Me he equivocado al poner mi número de teléfono y te ha debido de llegar por error el SMS con un código para mí, ¿me lo podrías reenviar?”. La persona, confiada, se lo mandó para acto seguido quedarse sin poder acceder a sus conversaciones de WhatsApp en su dispositivo habitual. Esto no es lo peor, el estafador ahora tenía acceso a todas las conversaciones e información almacenada en el WhatsApp de la víctima. Pensad en vuestra aplicación de mensajería y toda la información que contiene y seguro que os pueden entrar sudores fríos sólo de imaginar algo así. ¿Os gustaría saber qué hacer en estos casos? Pues seguid leyendo.

Lo primero que debemos saber es que, ante mensajes de este tipo, lo mejor es no contestar. Si queremos ayudar a la persona, responded algo como esto: “si te has equivocado de número, no pasa nada, solo tienes que cancelar el proceso y volver a iniciarlo, corrigiendo el número. A veces puede obligarte a esperar unos minutos antes de dejarte hacerlo de nuevo”. Si tras esto os bloquean, podéis reportar el número a WhatsApp indicando que hay motivos para creer que era una estafa.

Afortunadamente, WhatsApp no es ajeno a estos modos de suplantar la identidad y ofrece una solución robusta para los que, aun así, vamos a seguir cayendo: la verificación en dos pasos. Este método añade una capa extra de seguridad, algo así como un segundo candado en tu puerta digital para que, aunque les des la llave de ese primer candado con la información del SMS, el estafador no cuente con todo lo que necesita para llevar a cabo su fraude. Así, para poder trasladar el WhatsApp a otro teléfono, tras realizar el envío del SMS y comprobar que tenemos el código en el nuevo terminal donde lo queremos instalar, nos solicitará una clave adicional (una contraseña) para poder autorizar y completar el proceso. Ésta será la forma de demostrar que somos los dueños originales de esa cuenta los que también poseemos ese nuevo terminal. Activar este mecanismo es sencillo, como os mostraré a continuación.

Para activarlo, los pasos, tanto en Android como en iOS son bastante similares, solo cambian las ubicaciones de cómo llegar a las opciones. Abre WhatsApp y dirígete a 'Configuración'. Luego selecciona 'Cuenta' y encontrarás la opción 'Verificación en dos pasos'. Al activarla, se te pedirá que crees un PIN de seis dígitos. Este PIN es tu llave personal; guárdala en un lugar seguro, pero asegúrate de recordarla.

  1. Abrir WhatsApp: En tu teléfono, abre la aplicación de WhatsApp.
  2. Configuración: En la esquina inferior derecha, encontrarás el icono de 'Configuración'. Haz click en él.
  3. Cuenta: Dentro de Configuración, verás varias opciones. Selecciona 'Cuenta'.
  4. Verificación en dos pasos: Aquí es donde la magia sucede. Toca en 'Verificación en dos pasos'.
  5. Crear PIN: Se te pedirá que crees un PIN de seis dígitos. Elige uno que puedas recordar, pero que no sea fácil de adivinar.
  6. Confirmar PIN: Repite el PIN para confirmar que lo has memorizado.
  7. Correo electrónico opcional: WhatsApp te pedirá que agregues un correo electrónico. Esto es opcional, pero altamente recomendable ya que, si alguna vez olvidas tu PIN, este correo será tu salvavidas. Asegúrate de que sea una dirección que revisas regularmente y que tenga su propia seguridad robusta.
  8. Activación completa: ¡Y listo! Tu cuenta de WhatsApp ahora tiene una capa extra de protección.

Recordar tu PIN puede ser un desafío (lo sé bien gracias a mi círculo más cercano), pero es crucial para la seguridad de tu cuenta. Lo más positivo es que WhatsApp te lo irá pidiendo de manera periódica para asegurar que no se te olvida. Por tanto, aunque sé que cuesta, evitad combinaciones obvias como la fecha de nacimiento o secuencias de números como 123456. Hay puntos positivos extra si pones un pin aleatorio y lo apuntas en un gestor de contraseñas para no tener que recordarlo. 

En cualquier caso, si llegaseis a estar en un caso como el que os he narrado al inicio, y sospecháis que alguien ha suplantado vuestra identidad en WhatsApp, actuad rápidamente. Contactad al soporte de WhatsApp y seguid las instrucciones que os mandarán (básicamente, cambiar el PIN de verificación en dos pasos y revisar la seguridad del correo electrónico asociado).

Sin querer alargarme más, espero que esta guía os sirva de ayuda y que no subestiméis la seguridad de este mecanismo por su simpleza. Es un proceso que lleva sólo 5 minutos de realizar, pero la paz mental que os aportará no tiene precio. 

¡Espero veros a todos en el artículo del mes que viene!