Zak Doffman, fundador de la empresa de seguridad digital Digital Barriers, alertó sobre la utilización de la aplicación de mensajería WhatsApp para estafar a los usuarios y realizó tres recomendaciones indispensables para proteger su dispositivo móvil de estos ataques.
Doffman explicó en un artículo propio, publicado en la revista ‘Forbes’, que esta modalidad consiste en que los ‘hackers’ envían un código corto por mensaje de texto a los usuarios, desde la cuenta de un conocido o amigo (cuenta que había sido previamente secuestrada con esta misma modalidad), y los engañan para que lo compartan.
Si el código SMS es compartido, la cuenta es secuestrada y la recuperación puede tardar mucho tiempo, pues los atacantes alargan el proceso por medio de configuraciones confusas.
¿Quiere saber cómo evitar el secuestro de su cuenta con esta modalidad? Aquí le contamos.
Verificación en dos pasos
Esta configuración de la aplicación que, Doffman considera, debería ser obligatoria para la utilización de WhatsApp, es como un segundo filtro al momento de registrar la cuenta en cualquier dispositivo.
Para activarla: “En WhatsApp, vaya a 'Ajustes' - 'Cuenta' y verá la opción ‘Verificación en dos pasos’. Puede configurar el PIN y una dirección de correo electrónico para usarlos como respaldo si alguna vez olvida ese PIN”.
El PIN no debe ser compartido con nadie.
Guardado automático de archivos multimedia
Doffman también advierte, por medio de expertos como Joel Wallenstrom (CEO de Wickr) y Jake Moore (de Eset), que “guardar automáticamente las fotos de WhatsApp es como dejar la puerta de su casa abierta; conlleva un nivel de riesgo que no es una necesidad y podría dañar su teléfono”.
No tener control sobre lo que se descarga, y lo que no, es un error porque podrían descargarse automáticamente archivos que “oculten código malicioso, ejecuten ‘malware’ (software malicioso) o bloqueen su dispositivo o aplicaciones”.
Para proteger el celular: “En WhatsApp, vaya a 'Ajustes' — 'Chats' y desactive ‘guardar en el carrete de la cámara’ en iPhone o ‘visibilidad de archivos multimedia’ en Android”.
Protección de datos
La información que muestra WhatsApp a los demás usuarios, como la hora a la que se conectó por última vez y la foto de perfil, debe ser restringida para que no todos puedan acceder a ella.
Doffman explica que son datos que pueden ser utilizados en la modalidad de 'ingeniería social', por ejemplo, para engañar a sus contactos.
El alcance de esta información se cambia en 'Ajustes' (obvio, de WhatsApp) — 'Cuenta' y luego la opción que se llama 'Privacidad'. En esta opción encontrará varios datos que puede configurar para que solo sus contactos, o ninguna persona, accedan a esta información.
“Ninguna de esas configuraciones debe establecerse en ‘todos’, al menos limitarlo a sus contactos”, recalcó Doffman.
Finalmente, el experto aclaró que, aunque “WhatsApp no es tan seguro como Signal y Wickr”, tiene herramientas que pueden proteger la cuenta de cualquier ataque malicioso. Está en las manos de los usuarios hacer la aplicación mucho más segura.
Fuente: Diario El Tiempo de Colombia