WhatsApp es la aplicación de mensajería más usada en España, y los cibercriminales lo saben. Desde hace tiempo tienen a la app en su punto de mira para realizar ataques o estafas. Sin embargo, la aplicación también permite cotillear la ubicación de un contacto sin que lo sepa. Para evitarlo es muy importante proteger la cuenta; y para ello hay un truco que deberías realizar.

La aplicación propiedad de Meta, antiguamente conocida como Facebook, cuenta con una variedad de trucos para blindar los chats y mejorar la privacidad, y otros para averiguar si alguien está espiando tu cuenta. Sin embargo, hay uno poco utilizado que podría evitar a los usuarios algún que otro disgusto: la verificación en dos pasos. Una función que añade una capa extra de seguridad a la cuenta y con la que se puede establecer un código PIN de seis dígitos que el propio usuario escoge al gusto.

En las opciones, WhatsApp también deja introducir un correo electrónico para restablecer el PIN en caso de que se haya olvidado. Aunque esta función ofrece una segunda capa de seguridad, lo cierto es que hay diferentes escenarios en los que los hackers pueden echarla abajo, como con la técnica de 'SIM swapping' con la que consiguen asignar el número de teléfono de la víctima a una nueva tarjeta SIM y acceder así a sus datos privados. Sin embargo, con este truco podrás evitar este problema.

¿Cómo funciona?

Cuando un hacker tiene el número de teléfono de la víctima en sus manos puede utilizar servicios como WhatsApp para llevar a cabo estafas o cotillear las conversaciones. La verificación en dos pasos puede impedirles iniciar sesión en la conocida aplicación de mensajería, pero el problema se agranda si consiguen la dirección de correo electrónico. En ese caso, y si el usuario tiene configurado su número de teléfono como método de recuperación para restaurar la contraseña del mail, pueden hacerse con todo.

La verificación en dos pasos en WhatsApp. Nacho Castañón Omicrono

En ese momento los hackers pueden tanto restablecer la contraseña del correo electrónico como el PIN de verificación en dos pasos de WhatsApp. Con este truco, que sirve tanto para dispositivos Android e iOS, se puede evitar esta situación, ya que en este caso se utilizan aplicaciones de autenticación para obtener el código de recuperación del mail para proteger el acceso a la cuenta y que nadie la robe o cotillee.

En las tiendas de aplicaciones de Android e iOS existen diferentes apps de autenticación y una de las más populares es Google Authenticator, aunque no tiene copias de seguridad cifradas automáticas ni se puede bloquear mediante un código de acceso o escaneando el dedo o la cara. Para utilizarla hay que iniciar sesión en la cuenta de Google, acudir a la opción de 'Seguridad' en 'Ajustes' y tocar en 'Verificación en dos pasos'.

La app de Google Authenticator vinculada ya al correo de gmail. Nacho Castañón Omicrono

Después, en la sección 'Añadir más segundos pasos para verificar la dientidad' hay que pulsar para añadir 'Aplicación Authenticator'. Llegados a ese momento tan sólo queda terminar de configurarlo siguiendo los pasos que aparecen en pantalla. Tras ello, una vez que no recuerdes tu contraseña del correo en lugar de recibir un SMS con un código de recuperación tendrás que abrir la app de autenticación para descubrir la clave.

Más alternativas

Otras dos aplicaciones de autenticación que se pueden utilizar como alternativa, y que recogen en el medio especializado WABetaInfo, son 1Password, que también ofrece más funciones de seguridad; y Authy, que incluye copias de seguridad encriptadas, aunque es recomendable deshabilitar los dispositivos múltiples para evitar que otros puedan iniciar sesión en la app con tu número de teléfono. 

Una de las principales ventajas de esta última herramienta es que se puede bloquear con un código PIN o con el lector de huellas o biométrico. WhatsApp también ofrece de serie otras herramientas para mejorar la seguridad de la cuenta que van más allá de la verificación en dos pasos, pero existen varios ataques que los hackers pueden realizar para conseguir superarlas. Por ese motivo, y ya que son más seguras, se recomienda utilizar siempre las aplicaciones de autenticación.

Te puede interesar...

• El truco de WhatsApp para leer un chat sin que nadie lo sepa
• El truco de WhatsApp para saber con quién chatea más una persona
• El truco de WhatsApp para borrar los mensajes de otra persona en un grupo
• El truco de WhatsApp para saber si te ignoran aunque tengan el doble tick azul desactivado