WhatsApp es la aplicación de mensajería más utilizada en todo en el mundo. En la actualidad, el servicio cuenta con más de 2,000 millones de usuarios activos mensuales, cifra que lo convierte en todo un caramelo para los piratas informáticos.
La manera más habitual con la que los hackers roban las cuentas de WhatsApp de los usuarios es mediante un tipo de fraude llamado SIM swapping. Este viejo conocido lleva años siendo la puerta de acceso a nuestros teléfonos para los amantes de lo ajeno, pero ahora está más de moda que nunca.
Vamos a explicarte en qué consiste, qué consecuencias tiene y qué puedes hacer para evitar ser víctima de este tipo de estafa.
¿Qué es el SIM swapping?
Esta estafa puede llevarse a cabo de muchas formas, pero por lo general alguien se hará pasar por nosotros y contactará con nuestro operador móvil. Es posible que previamente hayan conseguido una copia de nuestro documento de identidad y datos personales (suelen hacerse pasar por organismos del estado o entidades bancarias).
Los estafadores afirmarán que han perdido el teléfono y que necesitan un duplicado de nuestra tarjeta SIM. En el caso de que la operadora caiga en la trampa, los piratas tendrán acceso a nuestro teléfono, y por ende, a una gran cantidad de servicios, entre ellos WhatsApp.
¿Cómo pueden suplantar mi identidad?
La respuesta a esta pregunta es sencilla y cuanto menos preocupante. Y es que hoy día nuestro número de teléfono está vinculado a muchos servicios a los que además a veces accedemos con un sistema de verificación de doble factor con mensajes SMS que llegan al teléfono.
WhatsApp, Twitter, Telegram, Instagram, clientes de correo electrónico, sistemas de pago digital o aplicaciones bancarias son algunas de las plataformas más sensibles y que pueden quedar expuestas al SIM swapping.
No existe un modo concreto para saber si hemos sido víctimas de SIM Swapping antes de que sea demasiado tarde, pero los expertos aseguran que cuando esto sucede, nuestro teléfono se queda sin conexión durante unos minutos.
Al recuperar la línea es posible que comencemos a recibir mensajes de texto de recuperación de contraseñas de aplicaciones. También podría darse el caso de que el impostor haya enviado mensajes de WhatsApp haciéndose pasar por nosotros.
Esto puede ocasionarnos graves problemas. Por ejemplo, en un caso específico que relata El País, un usuario al que suplataron su identidad en WhatsApp pudo haber sido acusado de intento de extorsión a sus contactos. Y es que, haciéndose pasar por él, el pirata pidió a sus contactos que le hicieran un depósito porque le iban a embargar. Por fortuna, todo se resolvió sin incidentes.
Cómo reforzar la seguridad en WhatsApp
En caso de que percibas un corte de línea fuera de lo común, lo ideal es contactar rápidamente a tu proveedor de telefonía para comprobar que está todo en orden.
También es conveniente no utilizar contraseñas relacionadas con la información personal y, en el caso de WhatsApp, aplicar una configuración de privacidad que mantenga oculta la mayor cantidad de información sensible. Se espera que en un futuro WhatsApp oculte nuestro número de teléfono a contactos que no tengamos agregados en nuestra agenda, pero por el momento esto no es posible.
Por último, recuerda evitar siempre enviar información sensible como números de cuenta, estados bancarios o datos personales en los chats de WhatsApp, en especial en los grupos con muchos usuarios.