Alerta SSC sobre robo de cuentas de WhatsApp y recomienda verificación en dos pasos

Redacción

Ciudad de México.- Ante un notable incremento en los casos de suplantación de identidad y hackeo de cuentas de WhatsApp, la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) emitió una enérgica recomendación a la ciudadanía para activar la verificación en dos pasos en la aplicación de mensajería instantánea. 

Asimismo, instan a denunciar cualquier incidente relacionado con el robo de cuentas. El personal especializado de la SSC respondió así a diversas denuncias de usuarios, enfatizando la necesidad de implementar medidas de seguridad robustas. 

La verificación en dos pasos se presenta como una "capa adicional de protección". Esta herramienta consiste en establecer un código PIN de seis dígitos, de creación propia del usuario, que se solicitará cada vez que el número de teléfono sea registrado en un nuevo dispositivo. Este PIN actúa como un segundo nivel de autenticación, complementando el tradicional mensaje SMS de inicio de sesión. 

De esta forma, si un tercero lograra obtener la tarjeta SIM o el código de verificación por SMS, no podría acceder a la cuenta sin conocer también el PIN.

La Unidad de Policía Cibernética detalla los pasos para activar esta importante capa de seguridad:

• Abrir WhatsApp en el teléfono.
• Tocar el ícono de tres puntos en la esquina superior derecha (en Android) o ir directamente a la configuración (en iOS).
• Seleccionar “Cuenta”.
• Elegir “Verificación en dos pasos”.
• Tocar “Activar”.
• Crear un PIN de seis dígitos que sea fácil de recordar para el usuario, pero difícil de adivinar para otros (evitando, por ejemplo, fechas de nacimiento).
• Ingresar una dirección de correo electrónico, lo cual es opcional pero altamente recomendado para la recuperación de la cuenta en caso de olvidar el PIN.
• Confirmar tanto el PIN como el correo electrónico.

SALVAGUARDAR LA IDENTIDAD

La SSC subrayó que esta medida no sólo salvaguardará los mensajes, sino también la identidad del usuario y la de sus contactos, impidiendo que "terceros malintencionados" suplanten la cuenta para realizar estafas o propagar información falsa.

Además de la verificación en dos pasos, la Policía Cibernética recomienda seguir otras buenas prácticas de seguridad para proteger la información personal y las comunicaciones:

Nunca compartir el código de verificación SMS con nadie, incluso si la persona se presenta como personal de soporte técnico.

• Evitar el uso de redes Wi-Fi públicas no seguras, ya que pueden ser vulnerables a intercepciones.
• Activar las notificaciones de seguridad para recibir alertas si el código de seguridad de un contacto cambia (desde Configuración > Privacidad > Cifrado > Mostrar notificaciones de seguridad).
• No interactuar con enlaces sospechosos recibidos a través de WhatsApp, pues podrían ser intentos de phishing.
• Mantener actualizado tanto el sistema operativo del dispositivo como la aplicación de WhatsApp para contar con los últimos parches de seguridad.
• Utilizar un correo electrónico seguro y único para la función de recuperación del PIN.
• Revisar la actividad de la cuenta si existe la sospecha de que alguien más la está utilizando (por ejemplo, si se detecta uso de WhatsApp Web sin autorización del usuario).

IMCM