Cuando te creas una cuenta de WhatsApp, debes introducir un código numérico que se te envía por SMS, para verificar que la cuenta es tuya. En un futuro, si ese número se está usando ya en otro móvil, deberás introducir un segundo código de verificación antes de poder usar WhatsApp en ese móvil, según ha adelantado WaBetaInfo.
La función está todavía en desarrollo pero se plantea como una protección adicional frente a robos de cuentas y que se puede aplicar a todos los usuarios, frente a la solución más efectiva de la verificación en dos pasos, que solo protege a aquellos que la hayan configurado manualmente.
Robar cuentas, un poco más difícil
Muchas redes sociales te avisan cuando alguien ha intentado iniciar sesión con tu cuenta en un dispositivo desconocido, pero no sucede así con WhatsApp. Si otra persona registra tu número de teléfono y consigue el número de verificación que te llega por SMS por algún medio, tu cuenta se desconecta y pasa a funcionar en el móvil de esta segunda persona, sin más.
Esto ha habilitado que algunos estafadores engañen a personas pidiéndoles que les reenvíen el código de verificación, después de haberlo "enviado a su número por error". Aquellos que caigan en el engaño y envíen el código darán las llaves de su cuenta al atacante, al menos temporalmente: siempre podrán reconfigurar WhatsApp en sus propios móviles más tarde, pero en el rato intermedio la cuenta estará siendo controlada por el atacante.
Para protegerse de este tipo de amenazas WhatsApp cuenta con la verificación de dos pasos por la cual es necesario introducir un código PIN adicional antes de registrar la cuenta en un nuevo terminal. Ahora, según nos informa WaBetaInfo, WhatsApp está planeando un pequeño cambio para proteger a todo el mundo frente a situaciones similares: un segundo código de verificación.
Según nos cuentan en WaBetaInfo, cuando intentes verificar tu cuenta de WhatsApp en un nuevo teléfono, y ya esté en uso en otro teléfono, se pedirá un segundo código de verificación que, además, implicará que esperes cierto tiempo antes de poder recibir este segundo código. El mensaje que se muestra indica que "el número XXX está en uso por WhatsApp en otro teléfono" y añade que será necesario esperar una cuenta atrás antes de poder enviar este segundo código.
Es previsible que en este segundo código se muestre algún texto adicional que recuerde al usuario que alguien está intentando registrar su cuenta y, si no eres tú, no compartas el texto con nadie. En la actualidad, los mensajes de verificación de WhatsApp son bastante inocuos y se limitan a mostrar el código y un mensaje y poco más.
Esta protección todavía no está activa para los usuarios y debería ayudar a reducir los casos de robos de cuentas con este tipo de ingeniería social, aunque no tendrá ningún efecto cuando el ataque se hace con SIM swapping, pues entonces el atacante recibe los códigos directamente en su SIM duplicada. Para este tipo de ataques, la verificación en dos pasos sigue siendo la única protección eficaz.
Vía | WaBetaInfo
