Millones de usuarios del servicio de mensajería de Meta corren alto riesgo por una falla de seguridad; con un buzón de voz logran robarte tu cuenta. Enterate como corregir las medidas de seguridad y proteger tu información.
A partir de una metodología que utiliza el buzón de voz, los hackers logran tomar el control de una cuenta y desde ese momento pueden hacerse pasar por el usuario para realizar distintos tipos de estafa.
La enorme expansión del servicio de mensajería durante los últimos años dio lugar a que cada vez más personas se sumen a usarlo. En ese contexto, la privacidad y el resguardo de la información es algo sumamente importante.
A pesar de los cambios frecuentes que lleva a cabo la plataforma de Meta para evitar problemas, algunos huecos de seguridad, a veces de la propia app y en otras ocasiones del dispositivo móvil, hacen que los usuarios queden desprotegidos.
¿Desde un buzón de voz a WhatsApp?
La metodología que utilizan los hackers utiliza una falla de seguridad muy común. El robo se realiza a través de la verificación de la cuenta, para la que WhatsApp envía un código.
Al igual que ocurre al momento de comenzar a usar el servicio, se puede activar la cuenta con el uso del número de teléfono. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta del servicio con su celular.
Una vez que se haya seleccionado esta información, la aplicación deberá verificar que efectivamente ese número quiere activar su cuenta. Para eso, envía un código de seis dígitos. Este puede mandarse a través de un SMS o de una llamada.
En caso de elegir la segunda opción, inmediatamente se generará la comunicación con un contestador automático que al atenderlo dictará el número. Si no se contesta la llamada, el código quedará en un mensaje dentro del buzón de voz y allí es donde se produce el robo de la información.
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono.
Para hacerlo, solamente hay que usar un PIN de cuatro dígitos. El problema es que, al estar prácticamente en desuso, la mayoría de los usuarios nunca cambió esta contraseña y tiene la combinación por defecto. En muchas ocasiones, esta es muy sencilla y fácil de adivinar.
En caso de que el hacker pueda acceder al buzón de voz, tendrá a disposición el código para activar WhatsApp y por lo tanto podrá manejar la cuenta desde su dispositivo.
¿Cómo lo evito?
La medida más efectiva contra esta y otras vulnerabilidades es la verificación en dos pasos. Este es un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta.
Por otra parte, también sería una buena medida modificar el PIN del buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos.
