Tecnología

Ya no te pueden robar tu WhatsApp a causa de tu buzón de voz

La empresa de Meta está fortaleciendo su proceso de registro vía telefónica con el fin de prevenir robos de cuentas y estafas.

mié 23 marzo 2022 05:00 AM

whatsapp-buzón de voz — La empresa de mensajería busca reforzar la seguridad en las llamadas automatizadas. (Fotoarte: Nayeli Araujo / istock)

Eréndira Reyes

@eresinaeresina

Los ciberdelincuentes saben que a los millennials y centennials les aterra tomar llamadas de voz y se aprovechan de esta fobia para borrar cuentas de WhatsApp. De acuerdo con la empresa, un fenómeno que ha sucedido en México es que se usa el buzón de voz de los usuarios para enviar la llamada automatizada del servicio de mensajería y dejar ahí el código de activación de las cuentas.

“Estamos anunciando un nuevo flujo en las llamadas de voz, ya sea para acceder a un nuevo dispositivo o registrar su cuenta, que en lugar de irse de forma directa al buzón de voz lo que hacemos es que antes de dejar el código de registro, el usuario debe seleccionar el número 1 y presionarlo, y así verificar que se esté enviando de forma adecuada a los usuarios”, precisó a Expansión, Paloma Szerman, gerente de políticas Públicas en WhatsApp América Latina.

Los servicios de buzón de voz son servicios que empresas como Telcel o AT&T dan a sus usuarios de manera gratuita. En muchos casos este tipo de herramientas no se usan o se tiene un código de entrada muy sencillo de vulnerar, pues muchos de estos buzones se pueden revisar de manera remota.

“La solución es desde WhatsApp, pues vimos que en la herramienta de buzón de voz se ha perdido la frecuencia de uso, u olvidamos que tiene una contraseña, por lo que los passwords que tienen activados suelen ser claves sencillas de descifrar”, apunta Szerman.

El código de verificación consta de 6 dígitos que WhatsApp envía para validar el número telefónico cuando un usuario intenta registrar un celular, y puede ser enviado vía SMS o a través de una llamada automatizada. Sin embargo, si una llamada no era respondida, se quedaba en el buzón y por ende el código se quedaba alojado en el mensaje de voz. Ahora, en caso de que la llamada quede sin respuesta y se transfiera al buzón de voz, el sistema no dejará el código para almacenamiento.

“Además, queremos recordar todas las recomendaciones de seguridad, como la autentificación en dos pasos, no compartir nuestro código de activación y ahora la comunicación proactiva para este tipo de llamadas”, puntualiza Szerman.

De los tres servicios que tienen -la API, WhatsApp Messenger y WhatsApp Business- donde Meta tiene alcance, la empresa indica que este nuevo flujo de seguridad estará disponible para las herramientas de dispositivos móviles.

¿Por qué robar una cuenta de WhatsApp?

La plataforma ha identificado que las motivaciones están impulsadas por estafas, robo de dinero, robo de identidad y el hecho de hacer pasar un mal rato a los usuarios de la plataforma.

Además del cifrado de extremo a extremo, los usuarios cuentan con varias herramientas para añadir seguridad a su cuenta. Una de las más importantes es la verificación en dos pasos, una función opcional a través de la cual se crea y confirma un PIN único que se requiere para acceder a la cuenta. El PIN de verificación en dos pasos es diferente del código de verificación de 6 dígitos recibido por mensaje SMS o llamada. Es muy fácil activar esta función desde el menú de Ajustes/Configuración > Cuenta > Verificación en dos pasos.

Otra herramienta es limitar quién puede ver la foto del perfil de la cuenta. En el menú de Ajustes puedes definir quién puede verla.