La aplicación de WhatsApp se ha convertido en uno de los principales objetivos de fraudes en México. Especialistas en ciberseguridad advirtieron sobre un método que permite a delincuentes tomar el control de cuentas mediante el buzón de voz del teléfono celular.
Autoridades como la Policía de la Ciudad de México y la empresa Meta emitieron recomendaciones para proteger las cuentas, luego de detectar casos donde ciberdelincuentes acceden a códigos de verificación enviados por llamada telefónica.
El riesgo no solo implica perder acceso a la aplicación. También existe la posibilidad de robo de conversaciones, fotografías, contactos y hasta intentos de fraude utilizando la identidad de la víctima.
Así funciona el robo de cuentas de WhatsApp usando el buzón de voz
El fraude comienza cuando un delincuente intenta registrar el número telefónico de otra persona en un dispositivo diferente. Como parte del proceso, WhatsApp envía un código de verificación mediante SMS o llamada.
Si el usuario no responde la llamada, el sistema puede dejar automáticamente el código en el buzón de voz. El problema aparece cuando ese buzón conserva la contraseña predeterminada o un PIN fácil de adivinar.
Con esa vulnerabilidad, los atacantes logran entrar al correo de voz, escuchar el mensaje automático y obtener el código necesario para apoderarse de la cuenta.
Expertos señalan que muchos usuarios nunca cambian la contraseña original del buzón de voz, lo que facilita enormemente este tipo de ataques.
¿Qué pueden hacer si roban tu WhatsApp?
Una vez dentro de la cuenta, los delincuentes pueden enviar mensajes haciéndose pasar por la víctima, pedir dinero a familiares o amigos y acceder a información privada almacenada en conversaciones.
También pueden revisar archivos compartidos, fotografías, documentos y listas de contactos. En algunos casos, los ciberdelincuentes utilizan las cuentas robadas para extender fraudes a más personas mediante cadenas de confianza.
Especialistas recomiendan actuar de inmediato si WhatsApp muestra actividad extraña o informa que el número fue registrado en otro dispositivo.
¿Cómo proteger tu buzón de voz y tu cuenta?
Las autoridades recomiendan modificar la contraseña del buzón de voz desde la configuración del teléfono o directamente con la compañía telefónica. El proceso generalmente consiste en ingresar a Ajustes, buscar la opción Teléfono o Aplicación de llamadas y acceder al apartado de correo de voz para cambiar el PIN.
Los expertos sugieren evitar combinaciones simples como “1234”, fechas de nacimiento o números consecutivos. También es recomendable desactivar el buzón de voz si no se utiliza regularmente.
Verificación en dos pasos puede evitar el fraude
Otra de las herramientas más importantes es activar la verificación en dos pasos dentro de WhatsApp. Esta función agrega un PIN adicional que será solicitado cada vez que alguien intente registrar la cuenta en otro dispositivo.
Para habilitarla, los usuarios deben entrar a Ajustes, seleccionar Cuenta y activar la opción “Verificación en dos pasos”. Posteriormente será necesario crear un código de seis dígitos y registrar un correo electrónico de recuperación.
Meta recomienda además revisar constantemente los dispositivos vinculados a la cuenta y cerrar sesión en aquellos que resulten desconocidos.
Señales que podrían indicar un intento de robo
Especialistas en seguridad digital advierten que existen alertas que no deben ignorarse. Entre ellas destacan la llegada de códigos de verificación no solicitados, mensajes para cambiar contraseñas o notificaciones indicando que la cuenta se abrió en otro dispositivo.
También es importante desconfiar de llamadas sospechosas provenientes de números desconocidos que soliciten información o códigos enviados por WhatsApp. Ante cualquier señal de riesgo, lo mejor es cambiar inmediatamente las contraseñas, activar medidas adicionales de seguridad y volver a iniciar sesión cuanto antes.
