Aunque se insiste en la importancia de tomar medidas con nuestras cuentas en la web, muchas personas desestiman los consejos hasta que alguna le es hackeada y entonces comienzan horas de angustia y desespero. Te contamos cómo evitarte estos dolores de cabeza
Fui a tomar mi teléfono, en medio del apagón, para revisar si habían entrado mensajes y, de repente, mi sesión de WhatsApp estaba cerrada. Me pareció raro porque las sesiones en aplicaciones de uso frecuente jamás se cierran, o casi nunca. Especialmente en los teléfonos móviles. En ordenadores, por cuestiones de vencimiento de cookies, tiempo transcurrido sin acceder a una cuenta u otras, las redes sociales y aplicaciones de mensajería hacen que las sesiones expiren y el usuario debe autenticarse de nuevo.
De inmediato ingresé otra vez mi número para acceder a WhatsApp… y, para mi sorpresa, la pantalla mostraba un mensaje de que había intentado acceder recientemente, por lo que debía esperar a recibir el mensaje de texto con los seis dígitos de confirmación o probar un método alternativo. El método alternativo que ofrece WhatsApp es una llamada telefónica en la que te dictan el código de acceso para recuperar la cuenta.
Probé la opción de SMS y no estaba disponible. Debía esperar ¡nueve horas!, pues lo había «intentado» en demasiadas ocasiones. La llamada sí era posible efectuarla. Procedí con este método, pero, al estar en apagón, nunca sonó el teléfono. El tiempo para realizar otra llamada se alargó a una hora. No quedó otra opción que dejar correr el reloj para recuperar la cuenta.
Mi caso no es único, y según pude investigar, sucede con millones de personas a diario, en especial con WhatsApp, que cuenta con más de 2 700 millones de usuarios. Alguien averigua tu número y, mediante un ataque de fuerza bruta, intenta acceder a tu cuenta, lo cual provoca el cierre de sesión en el celular del afectado.
Sin embargo, ciertas medidas de seguridad tomadas con antelación impidieron al acosador digital entrar en mi cuenta, más allá de las molestias para recuperarla en todas las ocasiones en que sucedió.
Nadie escarmienta por cabeza ajena, dice el refrán. Y aunque se insiste en la importancia de tomar todas las precauciones posibles con nuestras cuentas en la web, muchas personas desestiman los consejos hasta que alguna les es hackeada y entonces comienzan horas de angustia y desespero.
En el caso de WhatsApp, esa aplicación ofrece diversas medidas para proteger la cuenta. Pero, primero, aclaremos algo.
Cuando usted se registra en WhatsApp recibirá un SMS con un código de seis dígitos que es personal e intransferible. Como la SIM se encuentra en su celular, la aplicación detecta el mensaje de texto (por lo general) y valida el número, y de ahí se completa el proceso de registro. Es muy importante interiorizar que este es un número totalmente privado, que no debe ser compartido con nadie. Ni esposos, ni hijos, ni padres, nadie. A no ser que usted quiera compartir la cuenta con alguien más, pero no es la práctica común en las aplicaciones personales de mensajería instantánea.
Volvamos entonces a las medidas. En WhatsApp, en la esquina superior derecha, aparece un botón de tres puntos verticales. Al presionarlo, se despliega un menú que brinda el acceso a los Ajustes. Ahí tiene un apartado de Cuenta donde se pueden manejar varias cuestiones relacionadas con la seguridad.
Por ejemplo, es muy recomendable que vincule su cuenta con una de correo electrónico. Aquí enfatizo que debe ser un correo electrónico que pueda verificar, y al que tenga acceso con regularidad.
Lea también: WhatsApp y la estafa de los seis números
También está la verificación en dos pasos. Con esta medida, se crea un PIN de seis dígitos que de vez en cuando la aplicación le pedirá para validar que es usted quien accede y, además, si vuelve a registrar el número, digamos por un cambio de teléfono, será necesario que compruebe ese PIN. De ahí, la importancia de ser concienzudos a la hora de crear este número de verificación en dos pasos y no olvidarlo. En lo personal, le recomiendo que lo anote en una libreta o papel y lo ponga a buen resguardo.
No está de más que active las notificaciones de seguridad en el apartado de Cuenta dentro de los Ajustes, pues le notificará de ciertas cuestiones que pueden encender las alarmas ante un intento de robo.
Otra medida de seguridad son las llaves de acceso. En este apartado la cuestión se complica un poco. Y ahora quizá usted entorne los ojos, pero el bloqueo económico, comercial y financiero que Estados Unidos impone a Cuba es también tecnológico, por lo que no todas las funciones de las aplicaciones modernas están disponibles en nuestro país.
Donde más se ve esto ahora es en lo relacionado con la inteligencia artificial. Meta —la empresa sombrilla de WhatsApp, Instagram, Facebook y Messenger— tiene activa Meta IA, un botón que brinda acceso a su modelo de inteligencia artificial dentro de sus apps, para que el usuario lo emplee a conveniencia. En Cuba esto no sucede.
Lo mismo pasa con las llaves de acceso de WhatsApp. Estas son credenciales digitales basadas en criptografía de clave pública que reemplaza las contraseñas tradicionales.
WhatsApp incorporó las llaves de acceso para la verificación de la cuenta y la protección de las copias de seguridad. En el primer caso, al activar las llaves de acceso se sustituye el proceso de verificación por SMS, por lo que, si alguien intenta registrar el número en otro teléfono, WhatsApp solicitará la verificación mediante la llave de acceso, que solo se desbloquea mediante el mencionado PIN de seguridad, o con patrones biométricos, como las huellas dactilares.
El problema para un cubano es que la única manera de activar las llaves de acceso es mediante una conexión VPN, o sea, debe instalar una aplicación de este tipo, activarla, y entonces proceder con la creación de las llaves de acceso en WhatsApp.
¿Y qué sucede si se pierde el dispositivo? En este caso, la llave de acceso vinculada con la cuenta de Google o Apple se puede recuperar siempre que se acceda con las mismas credenciales. Además, desde la web de WhatsApp es posible eliminar el acceso a dispositivos perdidos. Esta y todas las otras medidas le permitirán respirar un poco más tranquilo con su cuenta de WhastApp.
Lo sucedido a este redactor es testimonio de que estamos expuestos a ataques de ciberdelicuentes. Por eso, mi recomendación, siempre que sea posible, es que siga estos diez consejos.
1-Activa las llaves de acceso en todas las aplicaciones que lo permitan.
2-Usa un gestor de contraseñas. Bitwarden, 1Password, Keeper o el administrador de contraseñas integrado en tu navegador, sirven para generar y almacenar contraseñas complejas. Olvídate de una vez del 123456 (increíblemente entre las más empleadas todavía, según varios estudios de ciberseguridad).
3-Activa la verificación en dos pasos. Aquí tienes varias opciones, como Google Authenticator, Microsoft Authenticator u otros que generan códigos temporales que pueden ser usados para acceder a tus cuentas.
4-Audita las aplicaciones de terceros. Con el tiempo, permitimos a otros sitios web o aplicaciones que accedan a nuestras cuentas, como la de Google o Facebook, pues con ellas nos registramos. Sin embargo, esas aplicaciones de terceros muchas veces no son seguras. Revisa a qué aplicaciones están conectadas tus cuentas de Google o Facebook, por ejemplo, y elimina todo lo que te parezca sospechoso o inútil.
5-Mantén el software actualizado. Suena sencillo, pero muchas personas olvidan la importancia de actualizar aplicaciones, tanto en ordenadores como en móviles.
6-Configura la privacidad. Todas las aplicaciones o sitios web sociales tienen un apartado de configuración y en este aparece la privacidad. Tómate el tiempo para que decidas qué será público y qué no. Jamás expongas números de teléfono o correos electrónicos, a no ser que seas un creador independiente o empresa.
7-Desconfía de los mensajes directos. Incluso, de los amigos. Si cambia la manera en que escriben o de repente te solicita un código de acceso, dinero, o envían un enlace para que te ganes un asombroso premio, eso huele a quemado.
8-Cierra sesión en equipos que no uses. En tus aplicaciones, busca en la configuración algo relacionado con sesiones activas, y todas aquellas que no uses, o te parezcan sospechosas, ciérralas.
9-Activa alertas de inicio de sesión y respalda información. Configura tu cuenta para recibir un correo o mensaje push cada vez que se inicie sesión en un equipo nuevo.
10-Las preguntas de seguridad tienen que ser únicas. En muchas cuentas te imponen preguntas de seguridad como el nombre de tu primera mascota o la ciudad en que naciste. Responde con algo que solo tú puedas saber, y de ser posible, jamás seas franco con la ciudad en que naciste. Trata estas preguntas como si fueran contraseñas adicionales.
