La Guardia Civil alerta por esta manera de suplantar tu identidad en WhatsApp
La Guardia Civil alerta que ha recibido varias denuncias por suplantación. Además luego se realizan chantajes o se pide dinero
Madrid - Publicado el - Actualizado
4 min lectura
La Guardia Civil alerta que ha recibido varias denuncias por suplantación en la aplicación de WhatsApp. Además luego se realizan chantajes o se pide dinero. Se recomienda no dar nunca el código de seguridad que llega por SMS al teléfono y activar la "verificación en dos pasos" (un código pin). Nos lo cuenta Juan, Guardia Civil, en el programa de "La Mañana" de COPE Navarra con Alberto Sanz.
La Guardia Civil de Navarra ha tenido conocimiento de una posible campaña de suplantación de identidad a través de la aplicación WhatsApp.
En las denuncias recibidas por la Guardia Civil se manifestaba haber recibido un mensaje en su teléfono móvil a través de esta aplicación de mensajería, en el que supuestamente un amigo decía lo siguiente: "Hola, lo siento, te envié un código de 6 dígitos por SMS por error, puedes pasar a mí por favor? Es urgente".
Según ha informado la Guardia Civil, el modus operandi de esta apropiación o suplantación consistiría en que el atacante, una vez instalada la aplicación en un dispositivo de su propiedad, introduce el número teléfono que se va a asociar, en este caso el número de teléfono de la posible víctima.
Una vez introducido el número de teléfono, el sistema envía a ese número un mensaje SMS, con un código de verificación que se debe introducir en la aplicación para verificar que se trata del usuario correcto y finalizar la instalación.
El atacante tras hacerse pasar por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con el código numérico que necesita y que le habría enviado por error, ha añadido la Guardia Civil.
El SMS que le solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. "Si la víctima cae en el engaño y se lo facilita, éste obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos", ha dicho.
Actualmente, ha añadido la Benemérita, las aplicaciones de mensajería más conocidas integran varios sistemas de seguridad para evitar en lo posible ser víctimas de este tipo de situaciones, como puede ser la "verificación en dos pasos", que es una función opcional que añade más seguridad a la cuenta, haciendo que cualquier intento de verificación deba ir acompañado de un número PIN, previamente creado por el usuario y que solo él conoce.
Desde Guardia Civil se ha instado a la población a que "se familiaricen con estos sistemas de seguridad para utilizar estas herramientas de comunicación de forma segura".
ACTIVAR LA VERIFICACIÓN
Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. Esta dirección de correo electrónico nos permitirá enviarte un enlace para desactivar la verificación en dos pasos en caso de que olvides tu PIN de seis dígitos y así proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta dirección de correo electrónico para confirmar su validez. Recomendamos que introduzcas una dirección de correo electrónico válida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.
Importante: Si recibes un correo electrónico para desactivar la función verificación en dos pasos, pero tú no lo solicitaste, no hagas clic en ese enlace. Puede que alguien esté intentando verificar tu número de teléfono en WhatsApp.
Si tienes activada la verificación en dos pasos y no tienes tu PIN, tendrán que pasar 7 días sin haber usado WhatsApp para que tu número se pueda verificar de nuevo. Con lo cual, si olvidas tu PIN pero no proporcionaste un correo electrónico para desactivar la verificación en dos pasos, no podrás verificar tu cuenta, tendrás que esperar 7 días para volver a verificar tu número. Pasados esos 7 días, podrás verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar. Si han pasado 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.
Notas: Para ayudarte a recordar tu PIN, WhatsApp te pedirá que introduzcas tu PIN regularmente. No hay forma de desactivar esta función a no ser que desactives por completo la función de verificación en dos pasos.