Los servicios de buzón de voz son servicios que empresas como Telcel o AT&T dan a sus usuarios de manera gratuita. En muchos casos este tipo de herramientas no se usan o se tiene un código de entrada muy sencillo de vulnerar, pues muchos de estos buzones se pueden revisar de manera remota.
“La solución es desde WhatsApp, pues vimos que en la herramienta de buzón de voz se ha perdido la frecuencia de uso, u olvidamos que tiene una contraseña, por lo que los passwords que tienen activados suelen ser claves sencillas de descifrar”, apunta Szerman.
El código de verificación consta de 6 dígitos que WhatsApp envía para validar el número telefónico cuando un usuario intenta registrar un celular, y puede ser enviado vía SMS o a través de una llamada automatizada. Sin embargo, si una llamada no era respondida, se quedaba en el buzón y por ende el código se quedaba alojado en el mensaje de voz. Ahora, en caso de que la llamada quede sin respuesta y se transfiera al buzón de voz, el sistema no dejará el código para almacenamiento.
“Además, queremos recordar todas las recomendaciones de seguridad, como la autentificación en dos pasos, no compartir nuestro código de activación y ahora la comunicación proactiva para este tipo de llamadas”, puntualiza Szerman.
De los tres servicios que tienen -la API, WhatsApp Messenger y WhatsApp Business- donde Meta tiene alcance, la empresa indica que este nuevo flujo de seguridad estará disponible para las herramientas de dispositivos móviles.
¿Por qué robar una cuenta de WhatsApp?
La plataforma ha identificado que las motivaciones están impulsadas por estafas, robo de dinero, robo de identidad y el hecho de hacer pasar un mal rato a los usuarios de la plataforma.
Además del cifrado de extremo a extremo, los usuarios cuentan con varias herramientas para añadir seguridad a su cuenta. Una de las más importantes es la verificación en dos pasos, una función opcional a través de la cual se crea y confirma un PIN único que se requiere para acceder a la cuenta. El PIN de verificación en dos pasos es diferente del código de verificación de 6 dígitos recibido por mensaje SMS o llamada. Es muy fácil activar esta función desde el menú de Ajustes/Configuración > Cuenta > Verificación en dos pasos.
Otra herramienta es limitar quién puede ver la foto del perfil de la cuenta. En el menú de Ajustes puedes definir quién puede verla.