Seguridad del usuario en aplicaciones de mensajería instantánea

Por: Raúl Torres Jiménez

Ya es innegable que las comunicaciones por medios de mensajería instantánea es el pan nuestro de cada día; que tenemos serias dificultades cuando se “cae” una de estas aplicaciones, y vemos como las normativas de Protección de Datos Personales cada vez son más severas con los operadores de estas plataformas. 

Sin embargo, existe un núcleo que depende de los usuarios, el cual es importante tener en cuenta, porque es ese hueco el que utilizan los “hackers” para vulnerar nuestras conversaciones y realizar actos delictivos a costa de nosotros.

Actualmente, están enviando mensajes tanto en correo electrónico y ahora en mensajería instantánea con mensajes como: “Tienes una oferta de trabajo”, “Tu amigo tiene algo que mostrarte”, “Estás siendo buscado por la policía nacional”; etc. En cuanto abres la liga anexa, el hacker tiene acceso a tu cuenta, además de que podrían llegar mensajes vía SMS como:

Tu cuenta de WhatsApp está siendo registrada en un dispositivo nuevo. No compartas el código con nadie. Tu código de WhatsApp es ***-***

Interfaz de usuario gráfica, Texto, Aplicación, Chat o mensaje de texto Descripción generada automáticamente

Si desinstalas la aplicación y la vuelves a instalar y oprimes el “código” en ese momento, ya habrás perdido tu cuenta. 

Bueno, lo primero que se debe hacer es no perder la calma; es muy probable que los ciberdelincuentes intenten entrar a tus demás contraseñas; por lo que se sugiere revisar la contraseña de seguridad de las conversaciones, sobre todo si como en el caso de WhatsApp el respaldo se hace por medio de la cuenta de Gmail.

Ahora bien, lo segundo es avisar vía tus redes sociales que sufriste un ataque informático en tus palabras. Es importante señalar que los ciberdelincuentes atacan normalmente en la madrugada, cuando el usuario está normalmente durmiendo. Podría servir un mensaje de este tipo:

Lo siguiente es avisar por otros medios a tus contactos, para que te “saquen” de los grupos familiares, de trabajo o de otro tipo donde te encuentres. Normalmente, el “robo” de cuentas se ha venido utilizando como un medio por el cual se busca que a través de una cuenta de usuario debidamente identificada se comentan fraudes a los contactos de las víctimas.

En este sentido; es común que pidan dinero a nombre de la víctima, a sus contactos; tomando en consideración que los contactos no desconfiarían de la persona que pide el dinero.

Adicionalmente, es indispensable que la víctima, informe lo más rápido posible al centro de contacto de la mensajería instantánea, lo relacionado con el “hackeo de la cuenta”.

WhatsApp responde de esta manera:

[…] Todas las cuentas de WhatsApp están asociadas a números de teléfono. WhatsApp solo se puede usar con un número de teléfono y en un dispositivo a la vez. Cuando instales WhatsApp por primera vez, así como cada vez que cambies de teléfono o de número, te pediremos que verifiques tu cuenta con un código de verificación que se envía por SMS o a través de una llamada telefónica a tu número de teléfono. Si tienes una cuenta de WhatsApp asociada a tu teléfono y el número es de tu propiedad, entonces tú tienes el control sobre la cuenta.

Si compartiste el código de verificación con alguien, esa persona puede usarlo para tomar el control de tu cuenta de WhatsApp.

Para recuperar la cuenta, accede a WhatsApp con tu número de teléfono e ingresa el código de seis dígitos que recibirás por SMS.

También es posible que se te pida ingresar un PIN de verificación en dos pasos. Si no lo sabes, es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder acceder sin el PIN de verificación en dos pasos. […]

Obtén más información sobre la verificación en dos pasos en este artículo.

Aunque hayas perdido o no el acceso a tu cuenta, si recibes múltiples códigos de verificación que no solicitaste, por favor, responde a este correo electrónico para informarnos al respecto. Por favor, en tu respuesta, indícanos el tipo de dispositivo en el que te registraste por última vez. […]

Desafortunadamente; este correo es muy probable que NO sirva de nada; pueden pasar semanas en lo que se recupera la cuenta o, peor aún, que la cuenta no se recupere.

Ahora bien, en el transcurso del tiempo es importante que, con los contactos más cercanos, se vaya solicitando que puedan realizar capturas de pantalla sobre cuando piden dinero y más cuando el defraudador envía también el número de cuenta y nombre de la persona a dónde se espera recibir el depósito. Es relevante señalar que tanto la cuenta de depósito, como el nombre asociado a la cuenta, no corresponde con el de la víctima, por lo que es importantísimo advertir esta situación; además de que es altamente recomendable verificar si la “víctima” es quien realmente pide dinero.

Lo normal es que cuando la víctima pide supuestamente dinero, los contactos llamen a la misma para corroborar este hecho, pero desafortunadamente, existen personas que no corroboran lo anterior y pueden llegar a depositar el dinero que se ha llegado a solicitar.

Los delitos informáticos son cada vez más recurrentes, y desafortunadamente no tenemos un marco legal suficiente en el país; podría decirse que para eso está la Policía Cibernética; pero, lamentablemente, no tiene incidencia en este tipo de hechos.

Entonces, lo mejor será presentar una denuncia formal, ya sea contra quién resulte responsable, o bien contra la persona que haya pedido el dinero, así como el número de cuenta bancario de depósito en caso de que se conozcan (que es muy probable que sean falsos también).

Dada nuestra precaria legislación en la materia; en la Ciudad de México, por ejemplo, se encuentra contemplado el delito de Usurpación de Identidad en los siguientes términos:

Artículo 211 bis.- Al que por cualquier medio usurpe, con fines ilícitos, la identidad de otra persona, u otorgue su consentimiento para llevar a cabo la usurpación en su identidad, se le impondrá una pena de uno a cinco años de prisión y de cuatrocientos a seiscientos días multa. […]

No pretendo aseverar que con la presentación de la denuncia se solucionará todo; pero es el medio idóneo para proteger a la víctima, la cual, una vez presentada la denuncia, deberá ratificarla para una total protección jurídica.

Por otro lado, ya sea que se recupere la cuenta de mensajería instantánea, o en caso de tener que dar de alta una nueva cuenta; así como las otras cuentas vigentes de mensajería instantánea, se sugiere lo siguiente: 

  • Verificar las condiciones de seguridad y privacidad de las cuentas.
  • Revisar las cuentas de respaldo de información de las aplicaciones de mensajería instantánea.
  • Modificar o activar el pin de seguridad de seis dígitos (al menos en WhatsApp y Telegram)
  • Activar la verificación de dos pasos.
  • Tener una cuenta de correo electrónico.
  • Solicitar un informe de la cuenta.
  • En su caso, activar códigos de bloqueo.
  • Revisar los dispositivos donde esté vinculada la cuenta.

La ciberseguridad no solo corresponde a las empresas, sino también a los usuarios; los cuales deberán de conocer las medidas de seguridad que ofrecen las empresas administradoras de estas aplicaciones, así como sus actualizaciones con el fin de evitar, en la medida de lo posible; ser víctima de los ciberdelincuentes.Icono de página

Leave a Comment

Your email address will not be published.

Start typing and press Enter to search