Cómo Acceden Ilegalmente a una Cuenta de WhatsApp en Colombia: Métodos Comunes
WhatsApp es una de las aplicaciones de mensajería más utilizadas en Colombia y se ha convertido en un objetivo frecuente para individuos malintencionados. Exploramos los métodos más comunes utilizados para acceder ilegalmente a cuentas de WhatsApp en el país.
El Engaño del Código de Verificación
La obtención no autorizada del número telefónico es el punto de partida para este método de intrusión. En Colombia, debido a políticas de privacidad y custodia de datos deficientes, millones de números telefónicos están disponibles en línea de manera ilegal.
El proceso comienza cuando el intruso intenta registrar el número de la víctima en una nueva instalación de WhatsApp. Para completar este proceso, necesita el código de verificación enviado al teléfono del propietario legítimo. El acceso a este código puede obtenerse de dos maneras:
- Acceso físico al dispositivo: Si el intruso tiene el teléfono de la víctima en sus manos, puede leer fácilmente el código cuando llegue.
- Engaño: Utilizando técnicas de ingeniería social, como el smishing (phishing por SMS- un mensaje de texto que engaña) o una llamada donde se hacen pasar por una empresa de telefonía como Claro, Movistar, ETB u otras. El intruso puede engañar a la víctima para que revele el código. A menudo se hacen pasar por WhatsApp o por la compañía telefónica de la víctima o por un banco, o por Facebook.
Es crucial nunca compartir el código de verificación de WhatsApp con nadie, sin importar quién diga ser.
La Trampa del Reenvío de Llamadas: Códigos MMI y Engaños Telefónicos
Este método de intrusión utiliza los códigos MMI, una serie de caracteres que se introducen en un teléfono para acceder a funciones especiales. El código *21 seguido de un número de teléfono y # activa el desvío de llamadas.
Los intrusos utilizan la ingeniería social, es decir el engaño, para confundir a las víctimas y hacer que marquen este código sin saberlo. Se hacen pasar por empresas o servicios legítimos y convencen a la víctima de que necesita marcar el código para verificar su identidad o solucionar un problema con su cuenta.
Una vez activado el desvío, el intruso puede:
- Instalar WhatsApp en su propio dispositivo y registrar el número de la víctima.
- Acceder al buzón de voz de la víctima de forma remota.
Para protegerse, se recomienda:
- No marcar códigos MMI proporcionados por desconocidos.
- Desactivar el acceso remoto al buzón de voz si no se utiliza.
- Cambiar el PIN de acceso al buzón de voz.
- Activar la verificación en dos pasos en WhatsApp.
Vulnerabilidades de WhatsApp Web: El Riesgo de los Códigos QR
WhatsApp Web permite a los usuarios acceder a su cuenta desde cualquier navegador web mediante un código QR. Los intrusos pueden aprovechar esta función de dos maneras:
- Si tienen acceso físico al teléfono de la víctima, pueden escanear el código QR y acceder a la cuenta.
- Pueden extraer el código QR de WhatsApp Web y montarlo en una página maliciosa, engañando a la víctima para que lo escanee.
Software Espía
El uso de software espía es uno de los métodos más populares para acceder ilegalmente a cuentas de WhatsApp en 2024. Aplicaciones como FlexiSpy o mSpy, originalmente diseñadas para control parental, pueden ser utilizadas de manera malintencionada.Estas aplicaciones permiten acceder de forma remota a mensajes, audios, estados, fotos y vídeos de la cuenta de WhatsApp de la víctima.
En el mercado negro también se comercian con dudosos aplicativos que pueden llegar a comprometer la seguridad del dispositivo donde está instalado Whastapp.
Es fundamental mantener el dispositivo protegido y evitar instalar aplicaciones de fuentes desconocidas para prevenir este tipo de intrusiones.