¿Sabías que es posible que roben tu cuenta con tan solo un mensaje de voz a través del buzón? Se han reportado casos en que los atacantes utilizaron el buzón de voz para robar cuentas de WhatsApp, y este no es un fallo de seguridad de la empresa de redes sociales, sino más bien de la compañía que te proporciona el servicio de telefonía. Ten cuidado con esta maliciosa hazaña, en este artículo te decimos cómo prevenirlo.

¿Cómo actúan los atacantes?
Para esta mala práctica el atacante solo necesita es el número de teléfono de la víctima. Lo que pueden hacer a continuación es simplemente registrar el número de la víctima e intentar abrir la cuenta de WhatsApp, pero la aplicación te pedirá un código único de 6 dígitos para completar la verificación de que el número es de propiedad del que lo está registrando. Como es lógico pensar, el atacante no tendrá acceso al código que WhatsApp solicita y aquí es donde surge el truco.



El mensaje de verificación puede enviarse por texto o una llamada; en este último, si el usuario no contesta pasará a registrarse automáticamente en el buzón de voz de la víctima. Naked Security explica que los atacantes suelen esperar un momento en que la víctima no contesta su teléfono, como en medio de la noche o mientras está en un vuelo, para de esta forma asegurarse que el código de seis dígitos se envíe al buzón.

Básicamente el truco aprovecha la tendencia de los usuarios de no cambiar las credenciales de acceso predeterminadas en los números de correo de voz del teléfono celular. «Una falla de seguridad en muchas redes de operadores, que brindan números de teléfono genéricos a los que los usuarios pueden llamar para acceder al correo de voz. La única credencial requerida para escuchar el correo de voz es un PIN de cuatro dígitos, y muchos operadores lo establecen de forma predeterminada que pueden descubrirse fácilmente en línea».



Cuando el atacante registre el código predeterminado y escuche el mensaje de voz en el buzón, podrá completar la verificación del número en su propio dispositivo quitando automáticamente el acceso a la cuenta al propietario.

¿Cómo puedo prevenirlo?

Crédito de imagen: Enséñame de Ciencia

Afortunadamente WhatsApp ofrece la verificación en dos pasos que te permitirá blindar tu cuenta. Para activarlo sigue los siguientes pasos:

En la pestaña CHATS, toque en los 3 puntitos de la parte superior derecha Más opciones > Ajustes

Presiona Cuenta > Verificación en dos pasos

Activar y coloca un código y correo de tu preferencia.

Mientras mantengas activa la verificación en dos pasos, así alguien consiga robar el PIN de 6 dígitos no podrá acceder a tu cuenta porque le faltará el segundo PIN que configuraste en la doble verificación.

WhatsApp es la aplicación de mensajería más popular del mundo, con miles de millones de usuarios estos casos pueden ser en realidad más frecuentes de lo que parecen. Procura darle un buen uso a esta muy útil aplicación que día a día mantienen comunicación a familiares, amigos, grupos de trabajo, estudio, etc. ¡Activa tu doble verificación y protege a tu cuenta de WhatsApp!