Cómo saber si alguien ha entrado en tu WhatsApp

Imagine por un momento que abandona su estéril trabajo de oficina para convertirse en ciberdelincuente: a partir de entonces su objetivo sería el robo de información sensible con la que perpetrar estafas y obtener ingresos fraudulentos. Ahora bien, ¿por dónde empezar? Lo más lógico sería recurrir a una de las aplicaciones más populares del mundo, WhatsApp, que con una base de más de 2.000 millones de usuarios activos (36 millones sólo en nuestro país) supone un blanco seguro.

En efecto, la aplicación de mensajería instantánea propiedad de Meta (compañía también responsable de Facebook e Instagram) se ha convertido en una de las herramientas más utilizadas por los malhechores digitales. Poco importa que los desarrolladores no dejen de incorporar funciones en materia de privacidad y seguridad: siempre existe alguna brecha que aprovechar para agenciarse la cuenta de WhatsApp de otra persona.

Esto último nos refiere a diferentes formas de suplantación y hackeo en la app: hay quien crea una cuenta nueva, pero imitando el estado y la foto de perfil de otro usuario para engañar a sus contactos (solicitándoles un favor monetario urgente, por ejemplo). Los procedimientos más elaborados implican conseguir el código de registro de WhatsApp confundiendo al propietario original de la cuenta (algunos se hacen pasar por el centro de soporte técnico de la app), momento a partir del cual su número queda registrado en otro dispositivo y se pierde el acceso a información tal como chats de conversación, fotos y vídeos. Tales archivos pueden ser utilizados, a posteriori, para chantajear a la víctima y vaciarle la cuenta corriente.

Otros métodos de hackeo en WhatsApp se basan en utilizar programas espía o aplicaciones diseñadas expresamente para clonar perfiles ('WhatsClone' y similares); cuando no en aprovechar las redes Wi-Fi públicas a las que nos conectamos (generalmente inseguras).

En última instancia, alguien podría espiar nuestras conversaciones por un despiste de lo más tonto: dejarnos abierta la ventana de WhatsApp Web en un ordenador público o en cualquier dispositivo de uso compartido. El problema con muchos de los ejemplos expuestos es que a menudo resulta difícil detectar si alguien está echando un vistazo a lo que no debe o directamente se ha hecho con el control paralelo de nuestra cuenta (los ciberdelincuentes rara vez levantan sospechas). Por esto mismo, existen una serie de señales en las que debemos fijarnos de cuando en cuando para asegurarnos de que nuestro perfil no ha sido quebrantado:

• Mensajes que no hemos enviado: Si encontramos mensajes enviados a uno o varios contactos que no recordamos, lo más probable es que alguien esté remitiéndolos por nosotros. A veces también se detectan mensajes leídos de los que no teníamos constancia o contenido multimedia impropio.

• Contactos desconocidos: Pocos comprueban regularmente su listado de contactos en WhatsApp, pero es aconsejable. Los hackers tienen por costumbre agregar a un gran número de usuarios para incrementar el alcance de sus estafas, motivo por el que encontraremos una importante ristra de números desconocidos en la agenda de la aplicación.

• Cambios en el perfil o en las opciones de seguridad: Más evidente resulta un cambio en nuestra foto de perfil. Si lo detectamos, mejor alertarse de inmediato. Además, los delincuentes pueden haber accedido a las opciones de seguridad de WhatsApp, dentro del apartado de ajustes, para rebajar el blindaje de la aplicación. Por ejemplo, suelen desactivar el bloqueo de pantalla o la verificación en dos pasos.

• Problemas de acceso y mensajes de verificación: ¿Está intentando acceder a WhatsApp y sus credenciales resultan inválidas sin motivo aparente? No es de extrañar: los hackers cambian las claves al poco de colarse en nuestro perfil para evitar que podamos recuperarlo. Extráñese también si recibe un mensaje con un código de verificación por SMS: es importante no comunicárselo a nadie, sin importar el motivo urgente por el que puedan solicitárnoslo. La consecuencia inmediata es el robo de nuestra cuenta.

• 'En línea' sin explicación aparente: Estar 'En línea' y no contestar a los mensajes que nos llegan da lugar a malentendidos, pero éstos también pueden ayudarnos a saber si alguien está haciéndose pasar por nosotros. Si alguien nos preguntar qué hacíamos en línea un lunes a las 4 de la madrugada (cuando estábamos durmiendo), lo mejor es ponerse en contacto con el centro de soporte de WhatsApp para aclarar la situación.

• Notificaciones misteriosas y otros 'síntomas': ¿Se han desactivado por arte de magia las notificaciones de un chat concreto? ¿Vemos desaparecer notificaciones de WhatsApp que aún no habíamos leído en la pantalla del teléfono? Son otras señales de alerta junto a encontrar chats archivados que no deberían estar en esa carpeta; notar que nuestro smartphone funciona más lento de lo normal o comprobar que ciertos contactos previamente bloqueados ya no lo están.

Como prueba adicional, podemos acceder al apartado de 'Dispositivos vinculados' de WhatsApp para asegurarnos de que reconocemos todos los que aparezcan en el listado. Si alguno no nos cuadra podemos desautorizarlo al momento. Además, como medida preventiva, Meta recomienda activar la mentada verificación en dos pasos (si lo hace el hacker antes que nosotros, la situación se complicará bastante).

• Temas
• Hackers
• WhatsApp