Las últimas semanas, una gran cantidad de usuarios de WhatsApp reportaron una nueva estafa en la plataforma de mensajería que puede apoderarse de la cuenta y acceder al buzón de voz de la víctima. El método de los hackers es explotar una falla de seguridad en el proceso de verificación de la cuenta.

A pesar de las constantes medidas de seguridad que ha implementado WhatsApp en los últimos años para proteger la privacidad y los datos de los usuarios, esta nueva forma de robar una cuenta no requiere enlaces sospechosos ni programas falsos.

Muchos usuarios se han sorprendido estas últimas tres semanas cuando sus cuentas fueron pirateadas sin hacer clic en ningún enlace ni descargar nada. Resulta que los estafadores han encontrado una falla de seguridad en WhatsApp.

Primero, los piratas informáticos intentan instalar una aplicación en los dispositivos utilizando el número de teléfono real de un usuario legítimo. Usan dos tácticas para hacer esto:

– Lo intentan normalmente en la noche cuando los teléfonos de muchas personas están apagados o no contestan;

– O mientras una llamada a la posible víctima con alguna excusa falsa para que mientras uno se encuentra hablando, las llamadas entrantes vayan al buzón de voz.

Durante la instalación, WhatsApp pide que el usuario elija un método para recibir un código de verificación único. Esto puede suceder a través de un mensaje de texto o una llamada telefónica. Tras elegir la segunda opción, la plataforma realiza una llamada automática a la víctima con un código de seis dígitos.

Debido a que la víctima está hablando, durmiendo o el celular está apagado, el mensaje automático se deja como correo de voz. Hay que tener en cuenta que casi todas las compañías de telefonía celular permiten el acceso remoto al buzón de voz para todos los usuarios que usan el mismo número y PIN de cuatro dígitos.

Para acceder al buzón de voz, el estafador solo tiene que llamar e introducir la contraseña, que, si la víctima nunca la ha cambiado, suele ser una combinación sencilla como 0000 o 1234. Esto le permite escuchar el código de verificación y acceder al WhatsApp del usuario.

Hay dos formas de protegerte de este tipo de fraude:

– Primero, es muy importante cambiar el PIN para usar el buzón de voz entrante predeterminado. Esto se puede hacer en la configuración del correo de voz del teléfono o llamando al operador.

– Para aumentar la seguridad, es importante habilitar la autenticación de dos factores en una cuenta de WhatsApp. Para ello, en la aplicación de mensajería instantánea, ir a Ajustes > Cuenta > Verificación en dos pasos > Activar.

Cómo desactivar el buzón de voz en un teléfono inteligente

– En iPhone

  1. Abrir la app de Teléfono.
  2. Hacer clic en Teclado.
  3. Escribir #004# y hacer clic en Llamar.
  1. Aparecerá un mensaje para confirmar la desactivación del buzón de voz.
  2. Finalizar la operación haciendo clic en Cerrar.

 

– En Android

  1. Abrir la aplicación del Teléfono que viene instalada de forma predeterminada.
  2. Ahora, digitar el siguiente código MMI: ##002#.
  3. Automáticamente, se desactivará el buzón de voz.
  4. Caso contario podría aparecer el siguiente mensaje: “Desvío de llamadas. Todos para todos los servidores básicos. Problema de conexión o código incorrecto MMI”, significa que el operador no lo tiene habilitado.
  5. Para desactivarlo, simplemente hay que comunicarse con la operadora que brinda los servicios de telefonía.