¿Cómo evitar los robos y estafas online por WhatsApp?

Porque en esta app compartes archivos e información privada de gran valor. España es el noveno país del mundo que más perfiles de WhatsApp tiene en el mundo. Según los datos del Instituto Nacional de Estadística (INE, 2021), el 90,2% de la población española de entre 16 y 74 años usa la mensajería instantánea a diario. Solo un año antes, en 2020, el porcentaje era inferior, en concreto 89,5%. Pero ¿sabemos realmente cuáles son las amenazas online de esta red social?

Debido a la facilidad de uso, sin que sea necesario ser un nativo digital, cada vez WhatsApp tiene más usuarios. ¿Te imaginas un smartphone sin esta app? De hecho, es el principal motivo por el que los españoles mayores de 74 años deciden comprar un móvil inteligente, WhatsApp resulta sencillo de utilizar y les permite mantenerse conectados con la familia. La tecnología es útil para los grupos de avanzada edad, pero urge popularizar las herramientas de ciberseguridad, y más en este caso concreto.

¿Y por qué un ciberdelincuente estaría interesado en mi cuenta de WhatsApp? Piensa en la cantidad de veces que desbloqueas el móvil para mandar un mensaje a través de esta app. Tal vez envíes audios a tus amigos, fotos de tu último viaje, la localización real… Incluso en el mundo de los negocios en línea es frecuente cerrar ventas mediante WhatsApp, por ejemplo, durante la pandemia las PYMES organizaron sus pedidos por mensajería instantánea porque es una herramienta accesible para la mayoría de la clientela.

Pulsar el link equivocado, puede terminar en el robo de tu perfil de WhatsApp y comprometerte. No solo porque el hacker podría leer tus chats y descargar vídeos privados o comprometidos para chantajear al autor, sino que podrá hablar con tus contactos y manipularlos. Hacerse pasar por ti y pedir pequeños préstamos es una práctica común.

Ahora que sabes que WhatsApp puede ser inseguro, vamos a identificar las claves para detectar posibles engaños:

1. Esta red social de Meta jamás contacta con sus usuarios por teléfono para solicitar el restablecimiento de contraseñas o 2FA como si fuese un usuario más. Normalmente, envía notificaciones a través de la propia app, y no mediante un SMS o un chat convencional.
2. En caso de recibir un mensaje alertando de un robo de cuenta, comprueba si el perfil desde el que se envía está validado. Si no ves el símbolo verde de verificación y hay un gran número de publicaciones hechas en las últimas horas, desconfía.
3. Al igual que en las estafas de phishing por correo electrónico, la primera alerta puede saltar si el mensaje tiene faltas de ortografía y errores tipográficos, como espacios extra.

Ante cualquier sospecha, ponte en contacto con el equipo de soporte técnico a través de su email oficial: support@whatsapp.com. La compañía lanzó el siguiente comunicado sobre cómo proceder en caso de necesitar la ayuda del equipo de soporte técnico:

“El mensaje puede estar escrito en español. Debe describirse lo ocurrido con la mayor cantidad de detalles posible y añadir el número de teléfono en formato internacional. Una vez hecho esto, WhatsApp se pondrá en contacto con usted lo antes posible”.

Aplica estas 4 recomendaciones para proteger tu cuenta de WhatsApp de intentos de robos de identidad y cualquier tipo de engaño que se valga de las nuevas tecnologías.

1. No abras links que vengan precedidos de mensajes genéricos como “Hola, te encontré en esta foto, haz clic aquí: [enlace]”. Estas cadenas de spam se crean para que, una vez alguien pulse esa URL maliciosa, vaya a un sitio web manipulado en el que robarán sus contraseñas y otro tipo de información confidencial. En la era de la tecnología, ya no hace falta arrebatarle el móvil del bolsillo a alguien, basta con engañar con una serie de enlaces maliciosos.
2. No olvides supervisar el uso del móvil que hacen los niños. Antes de la adolescencia, conviene acompañar a los menores mientras juegan a videojuegos en línea o chatean por WhatsApp con sus compañeros del colegio. De esta forma se pueden tomar medidas contra comportamientos inaceptables como el ciberbullying, pero también educar en ciberseguridad, evitando que hagan clic en links infectados con malware o hagan descargas en webs poco recomendables.
3. No te dejes llevar por el pánico, analiza bien los mensajes alarmistas que te lleguen. Los hackers envían masivos SMS en tono de urgencia para que el lector piense que el intento de robo de su cuenta de WhatsApp ha sido real, y que la única forma de evitar que vuelva a suceder es enviar tus credenciales para modificarlas por otras más seguras. Por supuesto, el engaño consiste en esto mismo, saber las claves y proceder con el robo real del perfil. Todas las contraseñas o códigos de verificación son confidenciales, no los compartas.
4. No te olvides de cifrar el tráfico online de tu móvil. El smartphone es la caja fuerte del siglo XXI. En ese pequeño dispositivo guardas datos de un valor incalculable, por muy irrelevante que te pueda parecer a ti, en el mercado de la Dark Web se comercializa con los dígitos de tarjetas de crédito, el número de un documento de identidad o las direcciones postales de personas corrientes. Habilita la Protección contra amenazas de NordVPN, evitará que los rastreadores te sigan la pista y bloqueará la entrada de sitios web maliciosos.

¿Cierras la puerta de casa con doble llave cuando sales? Haz lo mismo en tu WhatsApp. Es muy fácil configurar la 2FA en esta app y, al hacerlo, se lo pondrás más difícil a los piratas informáticos porque añades una capa extra de seguridad online.

Sigue estos pasos para activar la autenticación en 2 pasos en WhatsApp:

1. Abre la app y ve a Ajustes.
2. Selecciona “Cuenta” y después “Verificación en dos pasos”.
3. Seguidamente, pulsa “Activar”.
4. Introduce un PIN de seis dígitos y dale a “Confirmar”.
5. Añade un correo electrónico.
6. Pulsa “Siguiente” y confirma el email.
7. Y para finalizar, selecciona “Guardar”.

Al sumar la verificación a través de correo electrónico, además del convencional código numérico que la app envía por SMS, aumenta considerablemente la seguridad online de tu perfil de WhatsApp. Al vincular un email al número de WhatsApp, en caso de robo, siempre es posible ponerse en contacto con soporte técnico por correo electrónico y demostrar que tú eres el único propietario. Se podría decir que este método es una especie de reconocimiento facial en línea.