Difícilmente ha habido un bastión, en el mundo, que no haya estado en el objetivo de los delincuentes. Todo lo penetran y tanto apuestan por una bicicleta que está en la acera como a las destrezas de las complejas herramientas de internet.
Los ciberdelincuentes utilizan todas las rutas posibles, para acceder a información sensible, como nombres, fechas de nacimiento, direcciones del trabajo y de la casa, nombres e información sobre amigos y familiares, etc., para ganarse la confianza de la víctima y a veces para amedrentarla.
Utilizan el correo electrónico para que les suministren información o para que la víctima se enlace con una página pirata. Se valen de las redes sociales para atesorar datos personales y en una de sus arremetidas más mediáticas, invadieron el servicio de mensajería WhatsApp, para conseguir información que les puede producir dividendos.
Obtienen información de una manera relativamente fácil, debido a la presunción de que los integrantes de un grupo se tienen confianza entre sí. Y no solo eso: al obtener el número telefónico de la víctima también obtiene todos los contactos que ella tiene guardados en la aplicación, incluyendo conversaciones, documentos y fotografías.
Ya no sólo se trata de desmantelar cuentas bancarias y solicitar envíos de dinero o mercancías a empresas fantasmas; también apuntan a extorsionar a sus víctimas, amenazándolas con publicar alguna información privada o simulando el secuestro de familiares, por cuya liberación exigen dinero.
Hay que poner candado
WhatsApp tardó, con más de mil millones de usuarios en cerrar portillos a los ciberdelincuentes, pero comenzó a implementar una solución en noviembre del año pasado (2016), que hoy es una realidad para los usuarios de dispositivos móviles que tienen los sistemas operativos Android, iOS y Windows Phone.
Se trata de la inclusión para la creación y el funcionamiento de una cuenta, de un código adicional que sólo conoce el administrador de la cuenta. Se le llama “Verificación en dos pasos” y su objetivo está orientado a reducir los riesgos de suplantación de identidad y ofrecer la mayor seguridad posible en una aplicación que no tiene contraseñas.
¿En qué consiste?
- En el propio inicio desde el teléfono con SMS o llamada, que ya venía sirviendo como forma de autenticar la cuenta, y
- Un código o PIN, secreto, de seis dígitos, que tiene que crear cada dueño de teléfono. Con el fin de que no olvide el PIN, WhatsApp le estará pidiendo que lo introduzca.
El procedimiento para habilitar la función de verificación de dos pasos es sencillo:
Abra WhatsApp > Ajustes > Cuenta > Verificación en dos pasos > Activar.
Una precaución adicional
Conforme lo expone WhatsApp en su página oficial, una vez que habilite esta función, usted puede introducir su dirección de correo electrónico, con el fin de que desde la plataforma le envíen un enlace para desactivar la verificación en dos pasos, en caso de que olvide el PIN.
WhatsApp previene a los clientes de que no pulsen el enlace cuando, eventualmente, reciba un correo electrónico para desactivar la función de verificación sin haberlo solicitado. Puede tratarse de un delincuente esté intentando verificar su número de teléfono.
También informa que si ya tiene activada la verificación en dos pasos y olvida el PIN, deberá esperar que pasen 7 días para que el número telefónico usado en WhatsApp se pueda verificar de nuevo.
Además, si han pasado 30 días desde que se usó WhatsApp por última vez, sin el PIN, y el cliente verifica su número de nuevo, la cuenta será eliminada. Pero siempre es posible crear una nueva, verificar el número y establecer un nuevo PIN.
Estos procedimientos pueden parecer molestos “atrasos”; pero a fin de cuentas hay que agradecer a WhatsApp haber implementado una medida de seguridad, en pro de la protección del nuestro bienestar y el de nuestros familiares y amigos.