WhatsApp se ha convertido en muy pocos años en la aplicación de mensajería por excelencia en cualquier smartphone. Desde su aparición su popularidad no ha hecho más que incrementar fruto a su atractivo planteamiento, interfaz intuitivo y la posibilidad de enviar mensajes tanto de texto, voz y videollamadas de forma gratuita.
Como rey de la mensajería instantánea, la cantidad de información personal que a diario circula por WhatsApp es enorme. A través de sus mensajes compartimos nuestro día a día, fotos privadas, datos que sólo nosotros conocemos y en ocasiones incluso contraseñas. No es por ello de extrañar que con el paso del tiempo se haya convertido en un atractivo objetivo para los ciberdelincuentes. Y es que aunque no lo sepas, a diario circulan todo tipo de estratagemas para aprovecharse de las vulnerabilidades de la app y conseguir así apropiarse de nuestros datos.
Mitos y leyendas: ¿Es verdad que pueden hackearte WhatsApp?
LEE MÁSEn el artículo de hoy te vamos a enseñar los principales métodos con los que mantener tu WhatsApp siempre seguro además de hacer un repaso de los principales bulos que todavía a día de hoy circulan a través de la app. ¡Esperamos que te sirvan de ayuda!
¿Por qué es importante aumentar la seguridad de WhatsApp?
La información que compartimos por WhatsApp puede suponer un auténtico tesoro para los ladrones de identidad. Además de ello, la app resulta un canal excelente por el que compartir bulos y fraudes con el simple objetivo de conseguir cantidades considerables de nuestro dinero.
Aunque a lo largo de los últimos años la aplicación se haya puesto las pilas en aumentar sus medidas de seguridad, los hackers no descansan y cada mes aparecen nuevos bulos, malware y virus perfectamente diseñados para extenderse gracias a un fallo de seguridad de WhatsApp. Algunos pueden ser fácilmente detectables pero otros como el caso de Pegasus era capaz de introducirse en nuestro teléfono a través de una simple llamada telefónica hecha por la app.
Si eres usuario de WhatsApp y quieres mantener tus datos personales y bancarios a salvo, es primordial tomar unas medidas de seguridad básicas. Sólo de este modo podrás sentirte siempre seguro y utilizar la aplicación sin ningún tipo de problema.
Principales vulnerabilidades de WhatsApp de los últimos años
Como bien dice Sun Tzu en El Arte de la Guerra, “Conoce a tu enemigo y conócete a ti mismo y saldrás triunfador en mil batallas”. Es por esa misma razón que para empezar nuestro artículo os vamos a hablar de las principales vulnerabilidades que ha sufrido WhatsApp a lo largo de los dos últimos años. Puede que ya conozcas alguna de ellas, pero siempre vale la pena echarlas un vistazo para saber el tipo de peligros que sufre la app.
Pegasus (Mayo del 2019)
La primera gran vulnerabilidad a la que WhatsApp se ha enfrentado este 2019 es Pegasus. Una empresa israelí llamada NSO Group aprovechó el fallo de seguridad CVE-2019-3568 de la app para introducir un spyware en cualquier teléfono móvil que tuviera WhatsApp instalado.
El funcionamiento de Pegasus era tan sencillo como aterrador. Para que este troyano entrada en tu teléfono simplemente necesitabas recibir una llamada a través de la app. No era necesario ni tan siquiera responderla para quedar infectados. Afortunadamente ésta vulnerabilidad quedó solucionada con la versión de Android 2.19.134.
Modificación de imágenes (Julio 2019)
La segunda gran vulnerabilidad de WhatsApp llegó el mes de julio. Este malware se introduce a través de la app y es capaz de modificar los datos de tu tarjeta microSD. Esto se utilizó para poder modificar fotografías recibidas a través de WhatsApp antes de visualizarlas y de este modo cambiar datos importantes en documentos enviados y facturas de todo tipo. Este fallo todavía no ha sido reparado por Google aunque se espera que desaparezca en futuras versiones de Android.
Modificación de texto (Agosto 2019)
Otro importante malware que ha afectado a WhatsApp durante el pasado verano era capaz de cambiar los mensajes que aparecen en el chat. De este modo el cibercriminal era capaz de convertir mensajes privados en públicos, modificar la identidad de la persona que lo enviaba o simplemente cambiar el texto de éstos. De este modo se conseguían datos y archivos privados sin que el interlocutor sospechara que tras los mensajes se encontraba un desconocido. Esta vulnerabilidad ha sido parcialmente corregida en septiembre del 2019.
GIF que ofrece acceso al smartphone (Octubre 2019)
Durante el mes de octubre WhatsApp recibió un nuevo ataque del calibre de Pegasus. Éste se aprovechaba de la vulnerabilidad CVE-2019-11932 de la aplicación y permitía acceso remoto a nuestro móvil y todos sus datos con tan sólo recibir un GIF malicioso. Este ataque fue solucionado con la versión de Android 2.19.244.
Vídeo que puede hackear tu móvil (Noviembre 2019)
Parecido al caso anterior, durante el mes de noviembre WhatsApp sufrió un nuevo ataque hacker que hizo uso de la vulnerabilidad CVE-2019-11931 para poder tomar el control de nuestro móvil. En esta ocasión no se utilizaba una imagen en formato GIF como puerta de entrada, sino un vídeo en formato MP4. Para que nuestro móvil se infectara no era necesario abrir el vídeo, sino simplemente descargarlo a nuestro móvil. Esto se corrigió con la llegada de Android 2.19.274.
Un mensaje obliga a restaurar la aplicación (Diciembre 2019)
WhatsApp cerró el año con una nueva vulnerabilidad que aunque no es tan peligrosa como las anteriores, resulta bastante frustrante. Ésta permite permite modificar el nombre de un integrante de un grupo de WhatsApp y hacer que la app se cuelgue. Tras ello será necesario que borres la aplicación y vuelvas a instalarla, por lo que a no ser que tengas una copia de seguridad de tus conversaciones, perderás todos tus mensajes. Ésta vulnerabilidad fue corregida con la versión de Android 2.19.258.
Un mensaje malicioso da acceso a todo el contenido de tu PC, Mac o móvil (Febrero del 2020)
El mes de febrero de este 2020, el investigador Gal Weizman del equipo de PerimeterX descubrió que se podía realizar un ataque XSS con el que acceder a los archivos de ordenadores con Windows o macOS vía WhatsApp. Para ello el hacker enviaba un mensaje manipulado que afectaba a cualquier usuario de WhatsApp que utilizara una versión antigua de su servicio web y que estuviera emparejada con una versión desactualizada del app para iPhone. Si el usuario pulsaba para previsualizar el mensaje, el hacker tenía completo acceso a su equipo. Por fortuna esta vulnerabilidad ya ha sido corregida.
Hackeo a la verificación en dos pasos (Marzo del 2020)
Para solventar sus muchos problemas de seguridad, WhatsApp lanzó en el 2017 el sistema de verificación en dos pasos. Éste ofrece una capa extra de seguridad a sus usuarios, impidiendo que cualquier persona ajena a tu móvil pudiera acceder a tus conversaciones. Sin embargo, este pasado mes de marzo se descubrió que WhatsApp almacenaba los códigos de verificación en dos pasos en un archivo de texto en tu móvil. De este modo, cualquier aplicación que tenga acceso a tus documentos podía acceder a tus contraseñas de WhatsApp.
Principales bulos, timos y estafas en WhatsApp
Los agujeros de seguridad no son el único problema de WhatsApp. La app de mensajería sufre de forma intermitente campañas de timos y bulos con el objetivo que paguemos una cierta cantidad o compartamos datos personales. Bajo estas líneas encontrarás los principales que incluso a día de hoy siguen afectando a miles de usuarios.
WhatsAppSpy y las apps para espiar conversaciones ajenas
El hombre es curioso por naturaleza y los más avispados timadores son consciente de ello. Es por esta misma razón que las llamadas “aplicaciones espía” se han convertido en uno de los mayores reclamos para timarnos a través de WhatsApp. Estas apps no funcionan y lo único que hacen es robar nuestros datos o cobrarnos por caros servicios de suscripción sin ofrecernos ningún tipo de resultado. Si quieres saber un poquito más sobre ellas, tenemos un artículo a fondo que cubre este tema.
Mitos y leyendas: ¿Es posible espiar por WhatsApp?
LEE MÁSWhatsApp Gold
Una de las estafas más antiguas de WhatsApp es el de WhatsApp Gold. Esta supuesta versión mejorada de WhatsApp ofrecía la posibilidad de enviar más de 100 imágenes a la vez, eliminar mensajes tras enviarlos y un sinfín de emoticonos para ser los reyes de la app. El problema es que este servicio era un timo cuyo objetivo era suscribirte a mensajes de pago y así, lentamente, ir vaciando tu cuenta bancaria.
Reenvio de mensajes
Seguro que si llevas tiempo utilizando WhatsApp, te suena este bulo. En él, el CEO de la compañía te informaba a través de un mensaje que cualquier cuenta que no reenviara ese mismo mensaje a todos sus contactos sería sancionado con el cierre inmediato de su cuenta. Obviamente este timo únicamente buscaba un método para comprobar qué cuentas están activas y conseguir toda la información posible de sus usuarios y listas de contactos.
Descuentos falsos
La Policía Nacional ha tenido que alertar en varias ocasiones de bulos acerca de descuentos falsos que para conseguirlos es necesario acceder a un link fraudulento. Uno de los más conocidos a día de hoy es el del descuento fraudulento de Mercadona que ofrecía 150 euros en productos por tan sólo pulsar un link.
Códigos QR falsos
Otro tipo de ataque que ha sufrido WhatsApp a lo largo de los últimos años es el de los códigos QR falsos. Éstos atraen a sus víctimas prometiendo sorteos y descuentos con tan sólo escanear un código QR, aunque su verdadero objetivo es conseguir acceder a tu cuenta de WhatsApp.
WhatsApp pasa a ser de pago
Es habitual que cuando las redes de WhatsApp caen, resucite este bulo en el cual se nos informa que la aplicación no funciona en nuestro móvil porque ha pasado a ser de pago. Los mensajes vienen acompañados de una descarga que promete solucionar todos nuestro problemas. En lugar de eso descargaremos un peligroso malware que se apropiará de nuestro móvil.
Cambio de número de WhatsApp
Este popular bulo te informa que alguien ha solicitado un cambio de tu cuenta de WhatsApp a otro teléfono a través de un mensaje parecido a este: “Usted ha pedido la transferencia de este número a otro dispositivo. El cambio se realizará en menos de 24 horas. Si no quiere llevarlo a cabo, llama al número xxxxxxxxx”.
El mensaje es totalmente falso y si llamas al número de teléfono se te cobrará más de 1 euro por cada minuto que te tengan en espera.
El timo de la lotería
Con la llegada de las fiestas navideñas llega el clásico timo o bulo de la lotería de WhatsApp. Este 2019 ha llegado con más fuerza que nunca incentivado por el boom de sospechas a través de las redes sociales de que el sorteo ha sido amañado. El timo de la lotería de este año consiste en recibir el mensaje “Loterías y Apuestas del Estado devolverá el 50% (10€) de cada décimo no premiado que se entregue en la administración más cercana entre el 22 y el 29 de diciembre de 2019, por grave error en el sorteo. El País”. Si has recibido este mensaje, no lo reenvies pues es una estafa.
Mascarillas gratis
La pandemia de la COVID-19 también ha generado un sinfín de cadenas y bulos a través de WhatsApp. Uno de los últimos afirma que los mayores de 60 años pueden retirar a partir del 29 de julio un pack de 3 mascarillas gratis al mes en las farmacias de Andalucía, Cataluña, Castilla y León, la Comunidad Valenciana y el País Vasco. Esta información es completamente falsa y dichas mascarillas no se suministran mensualmente de forma gratuita. Si quieres hacer un favor a tus mayores y evitarles un viaje inútil a la farmacia, no reenvíes este mensaje.
La COVID-19 no existe, estamos sufriendo los efectos del 5G
Con la llegada del estado de alarma se disparó la el número de bulos y mentiras compartidas a través de WhatsApp. Uno de los más conocidos y que a día de hoy sigue circulando es el de las teorías y conspiraciones acerca de la veracidad de la pandemia. Ésta asegura que la COVID-19 es un invento generado únicamente para distribuir vacunas que controlen a la población y que las muertes de los últimos meses son fruto de la activación de la red 5G. Esta gran mentira no sólo ha generado una fuerte división entre la población, sino que además ha aumentado el número de infectados pues quienes creen en el bulo están seguros que no hay virus.
Y muchos más…
El mundo de los timos y estafas por WhatsApp no tiene fin. De hecho, cada día que pasa aparece un nuevo bulo con el simple objetivo de aprovecharse de cualquier usuario desprevenido. ¡No caigas en ellos!
No, WhatsApp no te cobrará 1 céntimo por mensaje: regresa el bulo del WhatsApp azul
LEE MÁSWhatsApp tiene un sistema de verificación de bulos
A principios del mes de agosto WhatsApp ha lanzado una herramienta para luchar contra los bulos enviados a través de la aplicación de mensajería. ¿Te gustaría conocerla?
La nueva herramienta anti bulos de WhatsApp permite realizar búsquedas inmediatas a través de Google de cualquier mensaje de texto que nos haya sido reenviado. Para ello simplemente tendremos que pulsar en el icono en forma de lupa que aparece en cualquier mensaje reenviado (son aquellos marcados con una doble flecha).
Al realizar una búsqueda del mensaje a través de Internet podremos comprobar al instante si el mensaje que hemos recibido es verídico o, de lo contrario, un bulo.
Cómo mantener tu cuenta de WhatsApp segura
Seguro que tras leer todos los puntos anteriores lo único que quieres es saber cómo mantener tu cuenta de WhatsApp segura. Tranquilo pues bajo estas líneas te dejamos todos los consejos necesarios para que puedas utilizar la app de mensajería sin miedo alguno.
1. Mantén tu aplicación actualizada a su última versión
El principal método para mantener Whatsapp seguro es tener siempre la app actualizada a su última versión. Piensa que con cada actualización WhatsApp corrige los últimos agujeros de seguridad y vulnerabilidades de la app. Puedes actualizar WhatsApp desde la Google Play Store o si lo deseas, de forma rápida y segura bajo estas líneas.
2. Verifica el cifrado de tus conversaciones
WhatsApp cifra tus conversaciones para que éstas no puedan ser interceptadas por terceros. Esto es especialmente importante si en algún momento compartes datos personales, contraseñas de cuentas o datos bancarios. Aunque la app debería hacer esto por defecto, es siempre interesante comprobarlo por ti mismo.
Para ello abre la ventana de chat de WhatsApp y pulsa en el nombre del contacto en cuestión. Verás que en el menú del contacto hay un botón llamado “Cifrado”, pulsa en él. Ahora simplemente pide a tu contacto que escanee el código QR que aparece en pantalla o que compare la combinación de 40 dígitos con los suyos. Si coinciden es que la contraseña esta cifrada correctamente.
3. Activa las notificaciones de seguridad
Cuando un teléfono distinto o un ordenador accede a un chat existente de tu cuenta de WhatsApp se crea un nuevo código de seguridad con el dispositivo. La aplicación ofrece la posibilidad de enviar un mensaje a tu teléfono móvil cuando este código de seguridad cambie, pudiendo de este modo saber al instante si alguien ha accedido a tu cuenta.
Para activar esta notificación abre WhatsApp y accede a sus ajustes (es el icono de los tres puntos verticales de la esquina superior derecha de la pantalla). Una vez hecho esto pulsa en el botón “Cuenta” seguido de “Seguridad” y activa “Mostrar las notificaciones de seguridad”.
4. Activa la verificación en dos pasos
La verificación en dos pasos es un método fiable y muy efectivo para evitar que terceras personas puedan acceder a tus cuentas sin tu permiso. WhatsApp la incorpora en su aplicación y recomendamos encarecidamente que por tu seguridad la tengas siempre activada.
Para ello simplemente accede a los ajustes de WhatsApp (pulsa el icono de los tres puntos verticales de la esquina superior derecha de la pantalla) y una vez en ello entra en tu cuenta. Tras ello pulsa en la opción “Verificación en dos pasos”. Ahora simplemente introduce un código PIN de seis dígitos y una dirección de correo electrónico con los cuales podrás verificar siempre tu identidad.
5. Activa el bloqueo por huella dactilar
Otra forma efectiva para proteger tu cuenta de WhatsApp es activar el bloqueo de la aplicación a través de la huella dactilar. Para ello simplemente accede a Ajustes (para ello pulsa en el icono de los tres puntos verticales de la esquina superior derecha de la pantalla) y a continuación entra en tu Cuenta. Dentro del nuevo menú pulsa en “Privacidad” y selecciona la opción “Bloqueo con huella dactilar”. Para que este sistema funcione necesitarás tener un teléfono compatible con el servicio.
6. Desconfía de los mensajes de desconocidos o mensajes en cadena
Otro punto realmente fundamental para mantener tu cuenta de WhatsApp siempre segura es ignorar los mensajes de desconocidos o aquellos que soliciten que reenvies un texto a todos tus contactos. Como has podido comprobar, todos ellos son bulos, timos y estafas con el objetivo de robar tus datos.
7. Desactiva las descargas automáticas
De forma predeterminada WhatsApp descarga cualquier imagen, vídeo o mensaje de voz que llega a tu teléfono móvil. Como te hemos mostrado, muchos hackers utilizan este tipo de formatos para introducirse en tu teléfono aprovechando las vulnerabilidades de WhatsApp, es por ello recomendable que desactives las descargas automáticas. Para ello entra en los ajustes de la aplicación, entra en tu cuenta y pulsa en la opción “Datos y almacenamiento”. Una vez en esta nueva ventana cambia a “Ningún archivo” todas las opciones dentro de la sección “Descargas automáticas”.
Cómo desactivar la descargas automáticas de WhatsApp
LEE MÁS8. No utilices “apps espía”
Las apps espía no funcionan y todas ellas han sido desarrolladas para aprovecharse de los curiosos y conseguir no sólo introducir malware en su teléfono móvil sino también robar unos cuantos euros a través de suscripciones inútiles. No caigas en su engaño.
9. Utiliza el sentido común
Por último, y a riesgo de resultar obvios, te recomendamos usar el sentido común siempre que utilices la aplicación. Si recibes mensajes extraños, que soliciten que accedas a ciertos enlaces o que compartas información personal, duda siempre de ellos. Jamás descargues apps de fuentes dudosas y sobre todo, si ves alguna oferta o recibes un mensaje que parece demasiado bonito para ser cierto, elimínalo al instante. Internet está llena de peligros y WhatsApp es uno de los grandes objetivos de cibercriminales ansiosos por tus datos.
Esperamos que este artículo te haya servido de ayuda para mantener vuestra cuenta de WhatsApp siempre segura. ¿Has sufrido algún tipo de estafa o bulo a través de la app de mensajería? ¡Compártelo con nosotros en la sección de comentarios!
Guía de WhatsApp: los mejores trucos, tutoriales y artículos
Leer más