Ante los casos de robos de cuentas, esta plataforma de mensajería instantánea trabaja en una función que ha bautizado como "Doble código de verificación" (que no es lo mismo que verificación de dos pasos).
El hackeo de cuentas se está convirtiendo en un problema de seguridad informática bastante frecuente. Hace unas semanas escuchábamos la historia de una persona a la que le robaron su perfil en Instagram, suplantaron su identidad y con la misma estafaron a varias personas por más de $6 millones.
De entrada, hay que entender que no hay ninguna red social ni aplicación de mensajería 100 % segura. Con el fin de mitigar estos riesgos, las empresas trabajan en herramientas para obstaculizar los ataques de los cibercriminales. Ejemplo de esto es la nueva función en la que trabaja WhatsApp, conocida como ‘doble código de verificación’.
Así lo dio a conocer este viernes el portal de noticias WABetaInfo, el cual detalló que esta nueva función estará disponible para la versión beta de WhatsApp en dispositivos iOS y Android.
No es lo mismo que autenticación de dos pasos
Junto con Facebook e Instagram, WhatsApp ya dispone de una capa adicional de seguridad conocida como autenticación de dos pasos (que le sugerimos que sí o sí la active en las configuraciones de la aplicación). Esta lo que hace es que, al momento de activar una cuenta en un nuevo dispositivo, obliga a que la app no solo le pida el código que se envía en un mensaje de texto a su celular, sino también otro que se manda a su correo electrónico. De esta manera, si un cibercriminal logra tener acceso a los códigos que se envía vía SMS a su dispositivo, también deberá tener acceso a su e-mail, lo que reduce significativamente las posibilidades de un hackeo de cuenta.
La nueva función en la que está trabajando WhatsApp no es lo mismo, sino que puede interpretarse como un recubrimiento de seguridad al método de envío de SMS (ya que no todos activan la opción de autenticación de dos pasos). Ya le explicaremos más detalles sobre esto más adelante.
Antes de esto es importante entender por qué WhatsApp lo ve necesario. Pues bien, se han encontrado técnicas de hackeo en la que los atacantes intentan iniciar sesión desde otro dispositivo, naturalmente la app envía el código de verificación como mensaje de texto al teléfono de la víctima, es allí cuando el cibercriminal le escribe o lo llama y le dice que por error le envío ese mensaje y que necesita ese código, que por favor de lo dé. Los inescrupulosos terminan dándolo, sin darse cuenta de que con eso están entregando su cuenta.
Para alertar a estas personas, WhatsApp enviará un segundo mensaje de texto (de seis dígitos) en donde textualmente se le explica que hay un intento de inicio de sesión desde otro dispositivo. “Entonces, las personas sabrán por WhatsApp que alguien está tratando de iniciar sesión en su cuenta y no compartirán el segundo código de verificación para completar el proceso”, explica WABetaInfo.
En una captura de pantalla que divulgó ese medio de comunicación, se ve la alerta que mostraría WhatsApp a potencial víctima de hackeo.
En esta se lee: “El número ya se está utilizando para WhatsApp en otro teléfono. Para asegurarse de que su cuenta está en su control, debe confirmar otro código de verificación. Para mayor seguridad, usted debe esperar a que el cronómetro termine antes de enviar el código. Cuando usted reciba el código, introdúzcalo aquí”.
Aún se desconoce la fecha en la que WhatsApp comenzará a implementar este método de seguridad, pero lo cierto es que ante la creciente oleada de robos de cuentas, soluciones como estas nunca estarán demás.
Referencias y Créditos:
Ojeda, D. (s. f.). La nueva función de WhatsApp para evitar que le roben la cuenta. ELESPECTADOR.COM. https://www.elespectador.com/tecnologia/la-nueva-funcion-de-whatsapp-para-evitar-que-le-roben-la-cuenta/
Comments