La ingenierías social la definimossegún la wikipedia como "La práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgos o abusos."
Este tipo de estrategias son bastante eficaces porque apelan a la curiosidad y al comedimiento de las personas, esto es, los mensajes que nos envían para engañarnos siempre nos ofrecen información que nos gustaría conocer y que es valiosa o a hacer favores a nuestros amigos y familiares. Es normal y se entiende, el problema es diferenciar cuando es o no cierto, como hace años cuando se decía que Facebook cobraría por usar la red o en sus inicios el mismo WhatsApp.
Empecemos por decir que WhatssApp NUNCA envía mensajes, tiene otros medios de comunicación que normalmente tampoco revisamos, uno de esos medios es su blog, nunca dentro de la aplicación. Puede identificarse a la cuenta oficial por algunos distintivos como la palomita verde como identificador, y jamás piden claves de acceso, PIN o datos del usuario.
El escenario común es que un amigo, contacto, WhatsApp o familiar te manda un mensaje ya sea en la aplicación o por medio de un SMS con un código, este código puede contener letras y números, además el mensaje de que necesitas validar tu cuenta si no la pierdes, has ganado un premio, hay problemas con tu cuenta que necesita ser arreglado, has hecho una compra no reconocida por la plataforma o un mensaje "equivocado" que después te pedirán recuperar porque se borró el código y tú lo tienes.
Una de las cosas que tenemos que hacer siempre es mantener actualizada la aplicación. Si, se nos pasa, no sabíamos, nos da flojera, pero cada actualización no solamente nos da las mejores opciones para disfrutar del servicio, también arregla problemas de seguridad.
El segundo paso, es saber que podemos ignorar mensajes de WhatsApp por la misma aplicación o SMS o inclusive de amigos, conocidos y familiares que nos envíen un código que después nos van a pedir.
Lo tercero, es configurar la verificación en dos pasos para su WhatsApp. Esto significa que incluso si alguien consigue su número de seis dígitos (PIN), necesitará una contraseña adicional. Para configurar esto, abra su WhatsApp y haga clic en "Configuración" > "Cuenta"> "Verificación en dos pasos". Ahí Verás un mensaje que dice: "Ingrese un PIN de seis dígitos que se le pedirá cuando registre su número de teléfono con WhatsApp". Luego eliges el PIN y haces clic en "Siguiente" para guardar. También te dará una opción para configurar una dirección de correo electrónico de respaldo.
Los hackers pueden acceder a tus datos de WhatsApp por diversos medios, por ejemplo, a través de la web de WhatsApp o registrando su número en otro dispositivo. Aunque un número de WhatsApp no puede funcionar en dos teléfonos al mismo tiempo, los crackers informáticos si registran su número en otro dispositivo, pueden obtener fácilmente todos sus chats, incluidos los personales. Los crackers también pueden escanear tu código QR de WhatsApp y acceder a su conversación de WhatsApp desde cualquier parte del mundo. Pero esto requiere que el cracker tenga acceso físico a tu teléfono.
Se puede acceder al archivo de copia de seguridad de tu dispositivo, funciona inclusive si bloqueaste tu instancia de WhatsApp con AppLock. Aún así, debes tenerse en cuenta que este truco afecta solo a aquellos dispositivos que no tienen WhatsApp actualizado recientemente. En el momento en que el hacker tenga acceso a su dispositivo, en cuestión de minutos podrá leer o eliminar conversaciones de WhatsApp desde otro dispositivo.
Después de obtener tu archivo de respaldo usando el administrador de archivos, pueden enviarlo por Bluetooth a otro dispositivo. Pueden usar aplicaciones de copia de seguridad automática como texto de copia de seguridad para WhatsApp y enviar por correo electrónico directamente todas sus conversaciones de WhatsApp en texto sin formato instalando esta aplicación en su dispositivo y cuando terminen, la desinstalarán. Con estos archivos, es posible acceder a todos tus chats incluso cuando esté bloqueado.
También es posible piratear tu WhatsApp con el sniffer de WhatsApp a través de una red wifi. Debido a que cada dispositivo tiene una dirección mac única, si el hacker puede falsificar tu dirección mac, podrá ver toda su actividad de WhatsApp.
Hay software de terceros que afirman poder piratear WhatsApp como Spyzie. Las aplicaciones como Spyzie son de pago y a menudo requieren que el cracker instale un fragmento de software en tu dispositivo, y que le dará acceso a tus conversaciones de WhatsApp. Entonces, para que sepas si tu cuenta está activa en otro dispositivo, Tienes que ir a los tres puntos que aparecen en la esquina superior derecha de la pantalla de WhatsApp. Ve a WhatsApp Web y verifica la lista de todas las sesiones abiertas. Esto te permitirá ver todos los dispositivos que están conectados a tu WhatsApp. Si ves un mensaje de "Este teléfono no pudo ser verificado", significa que tu WhatsApp también lo está usando un dispositivo desconocido.
Cierre sesión en todas las computadoras que veas en la lista en WhatsApp Web. Esto evitará que sigan leyendo sus chats. Sin embargo, esto debe hacerse cada vez que use la web de WhatsApp.
No dejes tu teléfono solito cuando estás fuera. Bloquea todas tus aplicaciones para evitar que personas desconocidas accedan a tus aplicaciones.
No conectes tu teléfono a conexiones WiFi desconocidas/públicas gratuitas, ya que también pueden usar la dirección MAC única para acceder a todos sus chats de WhatsApp.
En caso de que tu cuenta de WhatsApp ya esté pirateado, desactiva tu cuenta enviando un correo electrónico a support@whatsapp.com. Tu cuenta se eliminará automáticamente si no se accede durante 30 días.
Habilita la verificación en 2 pasos en la configuración de la cuenta de WhatsApp. Esto agregará una capa adicional de seguridad sobre la aplicación.
Bloquea WhatsApp. Es imprescindible tener el Applock que te ayudará a bloquear su WhatsApp. Este aplicativo no viene incluido con WhatsApp ni es parte de WhatsApp, puedes descargarla y proteger tu cuenta con una contraseña o PIN.
Esto ayudará a evitar que cualquier persona que acceda a tu teléfono acceda a tu cuenta de WhatsApp, ya que requerirán una contraseña para abrirlo.
Hasta donde sé, hay pocas cosas que se pueden hacer para recuperar la instancia de WhatsApp, reportar a Facebook y esperar que puedan regresarte el control, esto puede tardar de 6 días a un mes.
Recuerda que los bancos, los e-commerce como mercado libre o Amazon, y muchos otros servicios, NUNCA piden datos, contraseñas, PINes, etc.