Vamos a explicarte cómo identificar y evitar un peligroso timo de WhatsApp, con el que un atacante puede intentar robar tu cuenta en esta red social para empezar a usarla en tu nombre. Vas a poder recuperarla, pero al no darte cuenta del engaño, esta persona podría tener varias horas para escribir cosas en tu nombre a tus contactos.
Se trata de un engaño del que la propia Guardia Civil española ha avisado en redes sociales, y que juega con el código de verificación en dos pasos y con la urgencia para intentar que no pienses y les concedas acceso. Se trata de un engaño que se centra en la gente con menos conocimientos, y que no sepan distinguir las señales de aviso de la situación.
Qué es este timo
WhatsApp tiene un sistema de verificación en dos pasos. Esto quiere decir que cuando intentas iniciar sesión en otro dispositivo, te enviará un código de confirmación que debes escribir para decir que eres tú. El código llega siempre a tu móvil, aunque puedes iniciar sesión en otro móvil donde no tengas tu número o tu SIM, simplemente escribiendo tu número para decir que quieres iniciar sesión en la cuenta que pertenece a él.
Si tenemos en cuenta que de momento WhatsApp solo se puede usar en un móvil a la vez, esto es útil para cuando tienes dos móviles y quieres empezar a usarlo en el otro sin tener que hacer intercambio de SIM. Sin embargo, también genera un riesgo de seguridad, ya que cualquier persona del mundo podría iniciar sesión en tu cuenta de WhatsApp desde cualquier país.
Lo que evita que cualquiera entre en tu cuenta es precisamente este código de verificación, y lo que se intenta con este timo es que tú le des a alguien el código para poder entrar en tu WhatsApp. Cuando entre, WhatsApp se cerrará en tu móvil y tendrás que volver a realizar el proceso de inicio de sesión para recuperar la cuenta.
Lo que pasa es que cuando estás cambiando de móvil de forma repetida, la próxima vez que quieras intentar es posible que el mensaje de confirmación se te mande más tarde, pudiendo pasar desde varios minutos hasta varias horas, algo que el atacante puede aprovechar para hacer lo que quiera en tu nombre.
Cómo funciona el engaño
El mecanismo de esta estafa es simple. El atacante intentará entrar en tu WhatsApp tras haber obtenido tu número de alguna manera, y cuando lo intente se te enviará por SMS el código de verificación. Entonces, va a intentar convencerte para que le des este código y que pueda entrar en tu cuenta.
¿Y cómo va a hacer esto? Pues mintiéndote y jugando al despiste. Puede decirte que es alguien que te ha enviado un código de 6 dígitos por SMS por error, y pedirte que por favor, se lo envíes porque es urgente.
Si entras en el SMS verás que es un mensaje de WhatsApp de verificación. Pero lo que busca este timo es engañar a las personas que no se aclaran del todo, y que simplemente vean el mensaje de 6 dígitos y no se fijen en nada más.
Luego, ya dependerá todo de la habilidad del atacante. Puede robarte el WhatsApp al momento, por lo que dejarás de poder entrar y si eres una persona sin conocimientos quizá no te aclares para volver a iniciar sesión. También es posible que espere a una hora en la que estés durmiendo para tener más tiempo para hacer lo que quiera en tu nombre.
Cómo evitar este timo
En primer lugar, nunca te fíes de nadie que te manda un código por error, es algo bastante peculiar, y si nos llega un mensaje como este debemos ponernos en guardia. Sí, quizá sea una persona que necesita nuestra ayuda, pero fíjate bien en lo que te pida y en el mensaje que te haya llegado.
Lee bien el mensaje en el que aparece el código, ya que cuando un servicio te envía un código suele hacerlo explicando para qué sirve y qué hacer a continuación. Por lo tanto, solo con leer el mensaje ya podrás saber si esta persona está intentando entrar en una cuenta de WhatsApp, algo que también deberá hacer que extremes la precaución.
También debes tener cuidado si te lo pide alguien conocido, ya que puede que el atacante haya robado la cuenta a otra persona. También verifica si el código se ha enviado desde otro número. Y por último, para evitar este problema otra solución es haber activado la verificación en dos pasos de WhatsApp.