Hay dos puntos importantes a remarcar: el motivo por el que suelen realizar este tipo de acción y los pasos que hay que realizar para recuperar la cuenta, pero primero veamos cómo consiguen robarla.
Cómo se roba una cuenta de Whatsapp
La forma más habitual es pedir el código de seis dígitos recibido por SMS. Cuando instalamos Whatsapp tenemos que confirmar nuestro número, y para ello recibimos un código SMS en dicho número. De esa forma Whatsapp se asegura que el dueño de la cuenta es el mismo que el dueño del número.
Si quiero instalar Whatsapp en otro móvil, tendré que pedir de nuevo el código SMS, pero siempre lo recibiré en el móvil donde está instalada la tarjeta SIM. Una vez obtenga dicho código, podré instalar Whatsapp en cualquier móvil que deseemos, pero al hacerlo se deshabilita el Whatsapp en el móvil anterior (sólo se puede tener un Whatsapp en un móvil al mismo tiempo).
Ahora imaginemos que un ladrón quiere robar nuestro Whatsapp, ¿qué hará?
1 – Instalará Whatsapp en un móvil
2 – Informará mi número de teléfono (el número de teléfono de la víctima)
3 – En ese momento yo (la víctima) recibiré un código SMS, y el ladrón no tiene acceso a él, por lo que intentará obtenerlo de cualquier forma. Para ello podrá llamarme haciéndose pasar por el soporte de Whatsapp, o enviará un mensaje desde alguna cuenta con el nombre de un familiar diciendo que necesita ese código para cualquier cosa… la forma de conseguirlo puede variar, por lo que lo más importante aquí es tener bien claro que no debemos NUNCA informar el código SMS a nadie, ni aunque sea un familiar diciendo que es cosa de vida o muerte, ya que el familiar puede haber sido hackeado, no es nuestro primo quien lo está pidiendo, es el ladrón.
4 – Si consigue obtener el código SMS, robará nuestro Whatsapp y nosotros perderemos acceso a nuestros chats.
Para qué quieren robar mi Whatsapp
El motivo puede variar, pero lo más normal es que intenten llegar a alguien en particular. Si quiero invadir la cuenta de alguien, iré a LinkedIn y veré cuántos contactos hay de distancia entre la víctima y yo (el atacante). Una vez hecho, establezco una estrategia: si quiero conseguir el WhatsApp de Pedro (por espionaje, por ejemplo), tengo que conseguir el Whatsapp de Laura, desde allí consigo el de Lucas, y después llego a Pedro.
Es más fácil robar el Whatsapp de alguien conocido, ya que puedo hacerme pasar por un familiar o amigo común para engañarle y pedir el código SMS del paso 3 anterior. Cuando consiga el Whatsapp de un conocido, será más fácil invadir el Whatsapp de sus contactos.
Esa es la mentalidad del criminal, el motivo por el que muchas veces los famosos ven sus cuentas robadas, porque alguien ha conseguido escalar entre contactos hasta llegar al destino final.
Cómo recupero mi cuenta
Lo más sencillo es volver a apretar el botón «verificar» que aparece cuando alguien roba mi cuenta, de esa forma Whatsapp enviará un nuevo código SMS y podré volver a ser dueño de mi cuenta.
Si hemos perdido el botón de verificar, o si no aparece cuando abrimos Whatsapp, siempre podemos desinstalar Whatsapp y volverlo a instalar. En ese momento enviará el código SMS de confirmación, y cuando lo informemos, la cuenta que el hacker tiene en su teléfono quedará deshabilitada (recordemos que hoy por hoy no es posible tener Whatsapp instalado en dos lugares al mismo tiempo).
Una vez recuperada la cuenta en el móvil, tenemos que abrir Whatsapp en el navegador web usando web.whatsapp.com y escaneando el código QR, de esa forma la sesión web que pueda haber abierto el criminal, también será desactivada.
Riesgos y complicaciones
Algunas cosas pueden salir mal, ya que el criminal puede haber cambiado el número de teléfono de la cuenta mientras estaba en su posesión, lo que dificulta el proceso de recuperación. También puede haber habilitado la identificación en dos pasos, de forma que necesitaremos, además del SMS, el código de verificación que el hacker haya definido. Para evitar eso, es mejor que nosotros ya hayamos puesto la verificación en dos pasos antes, así el ladrón necesitará algo más que un SMS.
Es importante tener en cuenta que durante el tiempo que el criminal se ha hecho con nuestra cuenta, podría consultar todas las charlas que hemos realizado en el pasado si tiene acceso a la copia de Google Drive, por lo que si tenéis contraseñas o números de cuenta con passwords, bloqueadlas o cambiadlas inmediatamente.
Por otro lado, aunque la copia de seguridad que el hacker pueda haber conseguido recuperar de Google Drive no podrá leerse después de haber recuperado nuestra cuenta, puede haber hecho copias de seguridad de diversos tipos durante el tiempo de acceso, por eso nunca es recomendable poner datos confidenciales en Whatsapp, nunca sabremos si algún día seremos la víctima del cuento, indicó WWWhatsNew.
Cómo evitar que roben mi cuenta de Whatsapp
Hay dos cosas que podemos hacer:
– Nunca enviar el código SMS recibido a nadie, ni a familiares ni a amigos ni a nadie.
– Establecer desde ya el sistema de verificación en dos pasos para evitar así que roben nuestro Whatsapp con un simple código SMS.