Esta función de seguridad le ayuda a proteger su cuenta, más allá de la contraseña. Aprenda cómo activarla.
POR JUAN ALCARAZ S. |
Cuando se instala la aplicación de WhatsApp en un equipo nuevo se debe ingresar el número de teléfono asociado a la cuenta. Luego, un mensaje vía SMS llegará con un código de verificación de seis dígitos para validar la identidad del usuario. Hasta este punto el proceso suena sencillo, sin embargo, estos pasos están siendo aprovechados por los ciberdelincuentes que buscan tomar el control de las cuentas, tanto de usuarios como de empresas.
¿Cómo ocurre todo? La víctima recibe en su teléfono un mensaje de texto o vía WhatsApp solicitando si por favor puede reenviar el código de seis dígitos que por error se envió a su teléfono. El mensaje puede ser de un contacto que perdió el acceso a su cuenta o de un número desconocido.
Lo que sigue es lo siguiente: si la víctima desprevenida reenvía el código que llegó inesperadamente, es probable que pierda el control de su cuenta de WhatsApp si no tenía habilitada la autenticación en dos pasos, explicó la compañía de seguridad informática Eset.
¿Por qué es importante activar la autenticación de dos pasos?
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, dijo que proteger la cuenta de WhatsApp y otras redes sociales es un deber de cada usuario, por lo que recomendó no hacer clic en enlaces sospechosos ni completar información en formularios de dudosa procedencia. También indicó que activar la opción de autenticación en dos pasos es otra de las maneras de evitar el secuestro de una cuenta.
En el blog corporativo de WhatsApp, la compañía es enfática en nunca compartir el código de verificación por SMS de WhatsApp con otras personas, ni siquiera con los familiares o amigos.
¿Cómo activar la verificación de dos pasos en WhatsApp?
Lo primero es abrir la opción de Ajustes en la parte superior de la aplicación (Android) o en Configuración en la parte inferior (iOS). Después vaya a Cuenta y toque Verificación en dos pasos, seleccione Activar, escoja un PIN y escríbalo.
Después la aplicación le solicita escribir la dirección de correo electrónico y confirmar. Agregar el email es opcional, sin embargo, se recomienda hacerlo porque permite recuperar la cuenta más fácil.
Tenga en cuenta que el PIN de la verificación en dos pasos es distinto del código de registro de seis dígitos que recibe por mensaje SMS o llamada.
¿Cómo recuperar la cuenta de WhatsApp cuando se la roban?
WhatsApp dijo que por si algún motivo sospecha que alguien más está usando la cuenta, debe notificar a los contactos porque esa persona podría hacerse pasar por el dueño de la cuenta en los chats individuales y grupales.
“Tenga en cuenta que WhatsApp proporciona cifrado de extremo a extremo y los mensajes se almacenan en su dispositivo, de manera que si alguien accede a su cuenta en otro dispositivo, no podrá leer sus conversaciones pasadas”, recordó.
Le puede interesar: ¿Cómo cuidarse de los estafadores en las apps de citas?
Si ya la perdió y necesita recuperarla, puede hacer el siguiente proceso:
– Registrarse en WhatsApp con el número de teléfono e ingresar el código de seis dígitos que recibirá por mensaje SMS para verificar el número.
– Una vez ingrese el código de seis dígitos enviado por mensaje SMS, la sesión de la persona con acceso a su cuenta se cerrará automáticamente.
– También es posible que se le pida ingresar un código de verificación en dos pasos. Si no sabe ese código, es posible que la persona con acceso a su cuenta haya activado la verificación en dos pasos. En ese caso, debe esperar siete días para poder acceder sin el código de verificación en dos pasos.
– Independientemente de si sabe el código de verificación en dos pasos o no, la sesión de la persona con acceso a su cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por mensaje SMS.
En las redes sociales también pasa
El camino más común por el que llegan los ciberdelincuentes a sus posibles víctimas es a través de ataques de ingeniería social (phishing, mensajes que parecen muy reales), proceso que realizan por la opción de mensajes directos o correos electrónicos.
¿Cómo operan en este caso para ganarse la confianza? Le pueden enviar un mensaje por DM en Twitter, por ejemplo, haciéndose pasar por alguna de las cuentas oficiales de la red social y dicen que le acaba de llegar un correo o un código. Ahí es cuando le llegan notificaciones falsas que parecen reales.
Con esto buscan que el usuario divulgue información confidencial para violar las políticas de seguridad: piden códigos de acceso, por ejemplo, a la autenticación en dos pasos para apoderarse de la cuenta.
¿Cómo configurar la verificación de dos pasos en las redes sociales?
– Instagram: abrir el perfil, hacer clic en las tres barras de la esquina superior derecha de la pantalla, seleccionar Configuración y luego ir a Seguridad. Para activar la autentificación en dos pasos: Configuración, Seguridad y seleccionar Autenticación en dos pasos, hacer clic en Comenzar y luego marcar cómo quiere recibir el código (Mensaje de texto o generado en una Aplicación de autenticación).
– Twitter: Si quiere revisar la configuración de seguridad en esta red social, vaya a la opción Configuración y Privacidad que se encuentra en el menú y active la opción de verificación de sesión, la cual enviará un mensaje de texto con un código al teléfono móvil, el cual se le pedirá para comenzar a utilizar Twitter.
De esta manera, en caso de que le roben la contraseña no podrán ingresar. Para activar la Autenticación en dos fases debe ingresar a Seguridad, allí también hay otros métodos adicionales como SMS, llave de seguridad, códigos de respaldo y contraseña temporal.
– Facebook: Para tener claro el nivel de riesgo de seguridad en esta red social debe ingresar primero a la opción Configuración que se encuentra en el menú de la izquierda y luego entrar a Seguridad y privacidad, una vez dentro (de Seguridad) se podrán definir los valores que desea tengan un mayor o menor impacto en la seguridad de la cuenta.
