Qué hacer si hackean tu cuenta de WhatsApp

Tu cuenta en una aplicación de mensajería instantánea podría ser objeto de interés no solo para cónyuges celosos o compañeros de trabajo entrometidos. Las cuentas de WhatsApp robadas alimentan la actividad delictiva a gran escala, que va desde la distribución de spam hasta esquemas de estafa complejos. Es por eso que los ciberdelincuentes están constantemente a la caza de cuentas de WhatsApp y utilizan diversos métodos para secuestrarlas. Aquí presentamos ocho señales de que tu cuenta ya puede estar vulnerada.

1. Recibes respuestas a mensajes que nunca enviaste.
2. Tus amigos se quejan de mensajes extraños que llegan desde tu cuenta.
3. Observas mensajes eliminados en los chats, incluso de ti mismo, aunque nunca hayas enviado ni eliminado nada allí.
4. Recibes un código de verificación de inicio de sesión de WhatsApp que no solicitaste ni esperabas.
5. Tu cuenta tiene un estado o historias publicadas que no creaste.
6. Tu fotografía de perfil, nombre o descripción de la cuenta ha cambiado inesperadamente.
7. Te han añadido a chats o grupos a los que nunca te uniste.
8. Cuando intentas iniciar sesión, WhatsApp te informa que tu cuenta está en uso en otro dispositivo y te solicita que vuelvas a registrarte (esta es la señal más reveladora).

Presta especial atención a las primeras tres señales y actúa de inmediato si las notas: los estafadores suelen utilizar cuentas vulneradas para estafar a los amigos y familiares de las víctimas. Pueden hacerse pasar por ti para solicitar ayuda financiera urgente, prometer regalos o invitar a personas a participar en encuestas falsas. En cualquiera de estos casos, tus amigos podrían ser estafados, con tu ayuda involuntaria.

Dos formas en las que los piratas informáticos pueden secuestrar tu cuenta de WhatsApp

Los ciberdelincuentes pueden tomar el control de tu cuenta de WhatsApp de dos maneras. O bien añaden otro dispositivo a tu cuenta mediante la función “Dispositivos vinculados” o vuelven a registrar tu cuenta en su dispositivo como si hubieras comprado un teléfono nuevo.

En el primer caso, continúas usando WhatsApp como de costumbre, pero los delincuentes también tienen acceso a él, incluidas tus conversaciones recientes.

En el segundo caso, pierdes el acceso a tu cuenta y cuando intentas iniciar sesión, WhatsApp te notifica que tu cuenta está en uso en otro dispositivo. Los atacantes podrán controlar tu cuenta, pero no tendrán acceso a tus conversaciones pasadas.

Qué hacer si han hackeado tu cuenta de WhatsApp

1. Asegúrate de que la tarjeta SIM vinculada a tu cuenta de WhatsApp esté insertada en tu teléfono.
2. Abre WhatsApp en este teléfono.
3. Si se abre normalmente:

• Ve a la configuración de WhatsApp: Ajustes en iPhone o el menú adicional (tres puntos) en Android. Pulsa Dispositivos vinculados.
• Pulsa cada dispositivo que aparece en esta página.
• Pulsa Cerrar sesión. Esto desconectará todos los dispositivos adicionales de tu cuenta y desconectará a los atacantes.

4. Si el servicio de mensajería instantánea indica que has cerrado sesión y necesitas registrarte:

• Introduce tu número de teléfono.
• Solicita un código de registro único.
• Espera un SMS o una llamada de voz con el código.
• Introduce el código recibido.
• Si tu cuenta estaba protegida con un PIN de verificación de dos pasos, después de introducir el código de registro único, introduce también el PIN.
• WhatsApp puede ofrecer restaurar tus chats y configuraciones a partir de una copia de seguridad de iCloud, Google Drive o el almacenamiento local. ¡Acéptalo!

5. Si no habías configurado previamente un PIN de verificación en dos pasos, pero WhatsApp lo solicita después de introducir el código de un solo uso, es posible que los atacantes hayan configurado un PIN para evitar que recuperes el acceso a tu cuenta.

• El PIN se puede restablecer con el botón ¿Olvidaste el PIN?.
• Si hay una dirección de correo electrónico vinculada a tu cuenta de WhatsApp, recibirás un enlace para restablecer el PIN al instante. Ve a tu correo electrónico, abre el último mensaje de WhatsApp, abre el enlace que se encuentra dentro y, luego, pulsa Confirmar. Después de esto, podrás regresar a WhatsApp y configurar un nuevo PIN.
• Si no has vinculado una dirección de correo electrónico, puedes solicitar el restablecimiento del PIN, pero tendrás que esperar una semana antes de que se elimine el PIN. Durante este tiempo, no podrás acceder a tu cuenta de WhatsApp. Después de una semana, podrás volver a iniciar sesión en tu cuenta siguiendo las instrucciones que mencionamos antes.

Una vez que hayas completado estos pasos, los atacantes serán desconectados de tu cuenta. Sin embargo, es posible que intenten secuestrarla nuevamente, así que asegúrate de seguir los consejos de seguridad que mencionamos a continuación.

Advierte a tus amigos y familiares

Es posible que los atacantes hayan enviado mensajes trágicos o provocativos a tus contactos, haciéndose pasar por ti.

Para garantizar que nadie entre en pánico pensando que estás en un hospital, te arrestaron o tuviste un accidente (y para evitar que envíen dinero para “ayudar”), informa a la mayor cantidad de personas posible que tu cuenta fue pirateada y que deben ignorar cualquier mensaje extraño o inesperado que hayan recibido. En el caso de amigos cercanos, familiares y compañeros de trabajo, es mejor llamarlos personalmente.

Una forma menos intrusiva de advertir a muchas personas a la vez es actualizar tu estado de WhatsApp. Ve a Ajustes, pulsa tu nombre y, en el campo Info, escribe algo como “¡Alguien hackeó mi WhatsApp! No confíes en mis mensajes, no envíes dinero, no necesito ayuda”. También es una buena idea publicar la misma advertencia en otras redes sociales.

Si se ha restringido tu cuenta o se ha bloqueado por spam

Si los estafadores utilizaron tu cuenta para enviar spam, WhatsApp puede restringirla temporalmente durante algunas horas o días. Después de seguir los pasos anteriores y recuperar el control de tu cuenta, es posible que no puedas enviar mensajes.

En este caso, apela la restricción con el botón Solicitar una revisión, que se encuentra debajo de la notificación sobre las restricciones impuestas. Después de tocar este botón, la restricción no se levantará inmediatamente: según los algoritmos internos de WhatsApp, puede demorar entre un par de horas y tres días. Lamentablemente no hay forma de acelerar este proceso.

Cómo proteger tu cuenta para que no la vuelvan a hackear

Hemos proporcionado una guía detallada sobre la configuración de seguridad y privacidad de WhatsApp en otro artículo, pero estos son los puntos clave:

• Activa la verificación en dos pasos en WhatsApp y memoriza tu PIN (no es el código de un solo uso). Para ello, ve a Ajustes → Cuenta → Verificación en dos pasos.
• Nunca, jamás, compartas el PIN o los códigos de registro de un solo uso con nadie. Solo los estafadores piden estos datos.
• Ahora se pueden usar claves de acceso en WhatsApp. Si activas esta opción (Ajustes → Cuenta → Claves de acceso), para iniciar sesión en tu cuenta necesitarás autenticación biométrica y, en lugar de códigos PIN, el teléfono almacenará una clave criptográfica larga. Esta es una opción muy segura, pero puede no ser conveniente si cambias frecuentemente de dispositivo y alternas entre Android y iOS.
• Configura una dirección de correo electrónico de respaldo para recuperar la cuenta: Ajustes → Cuenta → Dirección de correo electrónico.
• Si ya has añadido una dirección de correo electrónico, inicia sesión en tu cuenta de correo electrónico y cambia la contraseña por una segura y única. Para almacenarla de forma segura, usa un administrador de contraseñas, como Kaspersky Password Manager.
• Activa la autenticación de dos factores en tu cuenta de correo electrónico.
• Asegúrate de no haber sido víctima de una estafa de intercambio de SIM. Ponte en contacto con tu operador de telefonía móvil, preferiblemente en persona, y verifica que no se hayan emitido recientemente tarjetas SIM duplicadas para tu número. Además, asegúrate de que no haya ningún desvío de llamadas no autorizado configurado en tu número. Cancela cualquier cambio sospechoso y pregunta al personal sobre medidas de seguridad adicionales para tu tarjeta SIM. Estas pueden incluir la prohibición de acciones relacionadas con la tarjeta SIM sin tu presencia física, una contraseña adicional requerida para la autenticación u otras medidas de protección. Las medidas de seguridad disponibles varían considerablemente según el país y el operador de telefonía móvil.
• Cualquier medida de seguridad en WhatsApp será de poca utilidad si tu teléfono inteligente u ordenador está infectado con malware. Por lo tanto, asegúrate de instalar una protección integral en todos tus dispositivos.