WhatsApp, activar la verificación en dos pasos

WhatsApp Hacked

Si aún no ha sido víctima del robo de su cuenta de WhatsApp, ni del intento, recomendamos activar la verificación en dos pasos para mayor seguridad y evitar este tipo de problemas. En el último apartado explicamos cómo hacerlo.

El problema

No es una novedad, pero estos últimos días ha crecido notablemente el «robo» de cuentas de WhatsApp. Ponemos «robo» entre comillas porque realmente no nos roban la cuenta ya que es el usuario mismo quien, envuelto por la confusión, le ofrece en bandeja los códigos de configuración al hacker.

Código activación WhatsApp

El método que utilizan es bien simple. Recibimos un SMS de WhatsApp con un código de activación, que no hemos solicitado nosotros sino el propio hacker que sabe nuestro número de móvil. Acto seguido, recibimos un mensaje de WhatsApp de un conocido. No es realmente él, sino una suplantación de identidad realizada por el hacker, una cuenta que ya ha «robado» previamente. En este mensaje nos dice que «por favor le enviemos un código que hemos recibido por SMS, que se le ha bloqueado su WhatsApp y necesita ese código». Envueltos por la confusión, le enviamos el código y… otra cuenta «robada». Le acabamos de dar al hacker la llave de nuestro WhatsApp…

WhatsApp demasiados intentos de activación

A partir de este momento ya no tenemos acceso a nuestro WhatsApp, nos pide configurarlo de nuevo. Para que no podamos realizarlo, el hacker se harta de solicitar nuevos códigos de registro. De esta forma WhatsApp requieres esperar cada vez más tiempo para poder solicitar nuevos códigos.

Una vez llegamos a este punto, el hacker tiene acceso a todos los mensajes de WhatsApp que nos escriban a partir de este momento. Es importante saber que NO tiene acceso a todos los mensajes anteriores.

El hacker empezará a enviar mensajes más o menos personalizados a todos los contactos que nos escriban, intentando realizar la misma operación que con nuestra cuenta.

Cómo solucionarlo

A partir de este momento puede empezar un calvario más o menos largo, incluso de varios días. Ponerse en contacto con WhatsApp no es fácil. Sólo es posible a través de correo electrónico (support@support.whatsapp.com), per es un ir y venir de correos, respuestas semi-automáticas. Básicamente lo que hay que pedir a soporte es que bloqueen o cierren todas las sesiones correspondientes a nuestro número de móvil.

En algunos casos, se ha logrado solicitar de nuevo el código de activación dentro de la ventana de tiempo en que se permite. Si es el caso, hay que ser rápidos (más que el hacker) en introducir el nuevo código de activación antes de que el hacker vaya solicitando nuevos códigos hasta bloquear de nuevo la solicitud de códigos. Si logramos solucionarlo así, ya nos saltamos los siguientes párrafos.

Una vez conseguido que WhatsApp fuerce el cierre de nuestra cuenta el hacker ya no tendrá acceso a nuestro WhatsApp. En este momento, tendremos que esperar el tiempo necesario para poder solicitar un nuevo código e introducirlo para activar WhatsApp de nuevo.

Y lo más importante, cómo evitarlo

WhatsApp incluye una funcionalidad de verificación en dos pasos para evitar este tipo de problemas. En cualquier caso, siempre hay que usar el sentido común y no pasar nunca códigos a nadie que no sepamos con total seguridad de quién es y por qué nos los pide.

Para activar la verificación en dos pasos necesitaremos:

  • Tener WhatsApp ya configurado en nuestro móvil
  • Pensar una clave numérica de 6 dígitos
  • Disponer de una cuenta de correo (para recuperación de la clave de 6 dígitos en caso de pérdida)

Seguimos los siguientes pasos:

  • Abrir la aplicación de WhatsApp
  • Vamos a «Configuración» (rueda dentada abajo a la derecha)
  • Entramos en «Cuenta»
  • Entramos en «Verificación en dos pasos» y «Activar»
  • Nos solicitará un código numérico de 6 dígitos, 2 veces para confirmar
  • Nos solicitará una cuenta de correo de recuperación
  • Guardar los cambios o «Ok»

La cuenta de correo es muy recomendable ya que en caso de olvidar el código de 6 dígitos podremos restablecerlo a través de esta cuenta de correo. De lo contrario, tendremos que esperar 7 días a recuperar acceso a nuestro WhatsApp.


Información adicional

La verificación en dos pasos muy resumida

La verificación en dos pasos o autenticación de doble factor (Two Factor Authentication -2FA-) son opciones de seguridad que refuerzan notablemente el acceso no controlado. Muchos servicios on-line ofrecen estos sistemas. De forma muy resumida, si tenemos activada esta medida de seguridad, a parte de nuestro usuario y contraseña, se nos solicitará otra clave que recibiremos por otro medio (ya pre-establecida, por SMS, mail, App de autenticación…).

Recomendaciones para otros servicios

Muchos servicio ofrecen la posibilidad de activar esta autenticación en dos pasos. Y las que no lo ofrecen aún, deberían hacerlo. A continuación indicamos algunos servicios y el enlace para activarlo:

Enlaces de interés