La suplantación de identidad en WhatsApp y otros servicios digitales es una amenaza a la que nos tenemos que enfrentar con formación, información y conductas responsables que ayuden a complementar el trabajo de los proveedores de los servicios, las empresas de ciberseguridad y los cuerpos policiales.

En ese sentido, a finales de mayo WABetaInfo alertaba desde su cuenta de Twitter de un nuevo y peligroso engaño que llamaba a los usuarios de este servicio de mensajería instantánea a compartir códigos de verificación.

El mensaje fraudulento 

El reciente fraude que se ha extendido por WhatsApp se dirige a sus destinatarios en los siguientes términos:

• Se presenta como el servicio técnico de WhatsApp. Obviamente, eso no es cierto. De hecho, WhatsApp no se dirige a sus usuarios en esos términos y, si lo hace, un indicador de verificación verde siempre estará visible.
• Nos ‘informa’ (más bien nos engaña) de que alguien ha registrado una cuenta de WhatsApp con nuestro número y de que no pueden determinar si el inicio de sesión es legítimo. Este es el gancho que utilizan para que caigamos en la trampa.
• Se amparan en las normas de confidencialidad y privacidad para decir que necesitan la colaboración del usuario. Obviamente, eso tampoco es cierto. El Reglamento General de Protección de Datos europeo (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) española establecen protocolos muy estrictos para que el manejo de los datos se realice en condiciones de seguridad.
• Nos dice que nos han enviado un SMS y que, si no pasamos la verificación, se suspenderá la cuenta indefinidamente. Por supuesto, esto tampoco es cierto. Lo que pretende es que enviemos un código de verificación, lo que sería un grave error.

Qué pasa si suplantan nuestra identidad en WhatsApp

Los suplantadores, normalmente, activarán la verificación en dos pasos de nuestra cuenta de WhatsApp. Con ello introducirán un PIN de seis dígitos que impide a su legítimo titular acceder a la cuenta.

A partir de ahí tendrán el control de la cuenta y de los datos asociados a ella, como los de los contactos.

La verificación en dos pasos como solución

La verificación en dos pasos impide que un posible atacante de nuestra cuenta pueda acceder a ella conociendo únicamente el código que le enviemos. Por eso los atacantes la activan nada más tener la oportunidad, para que sea el usuario legítimo de la cuenta quien no pueda acceder.

Para activarla, debemos abrir WhatsApp y proceder en la siguiente secuencia:  Ajustes/Configuración > Cuenta > Verificación en dos pasos > Activar.

El reforzamiento de la verificación, clave en la privacidad

La tendencia para evitar problemas como este y otros semejantes de suplantación de identidad es reforzar los elementos de verificación que permiten identificar a quien accede como legítimo. Entre los más extendidos están:

• Nombres de usuario.
• Claves que solamente nosotros conozcamos.
• Empleo de los dispositivos que solamente nosotros poseemos para el envío de claves de un solo uso.
• Sistemas biométricos de seguridad como el reconocimiento facial, la huella digital o el análisis del iris. 

Es muy complicado que todos estos mecanismos de seguridad fallen simultáneamente. Además, su empleo y la renovación periódica de claves tienen un papel importante en la concienciación del usuario de que debe tomar parte activa en el mantenimiento de la ciberseguridad de su propia vida digital. 

Disfrutar de WhatsApp o de cualquier otra herramienta digital de forma segura, en parte, está en nuestra mano. Debemos tener una especial precaución a la hora de compartir datos confidenciales.

Por Gonzalo García Abad.  

Imagen |  Mika Baumeister en Unsplash