¿Qué hacer cuando te hackean la cuenta de WhatsApp?

Oscar "Ringo" Bonavena, fue un boxeador de peso pesado, argentino, rankeado en el tercer lugar en sus tiempos, que peleó durante los años 70, llegando a tener un combate con el mismísimo Muhammad Ali, uno de los deportistas más reconocidos de todos los tiempos.

Famoso por sus anécdotas y comentarios se le atribuye la expresión de: "Dicen que la experiencia es un peine que te llega cuando estás pelado".

Sin embargo, para todos los que aún cuentan con su cabellera, conocer la experiencia ajena puede ser de gran utilidad.

Hace unos días recibí un llamado por WhatsApp, de un teléfono identificado con una foto de perfil del Programa Vacunate Buenos Aires.

Amablemente un hombre me consulta sobre las vacunas que había recibido, si habían sido 2, 3 o 4 dosis, ¿qué síntomas posteriores había tenido? y muchas otras relacionadas con mi salud después de la vacunación. .

Explicó que el procedimiento era habitual para actualizar datos de “Mi Argentina”, plataforma que se emplea para acceder a los documentos más usuales de los argentinos, tales como CUIT, cédulas automotor, comprobantes de cobertura de seguros o licencias de conducir. Incluso los certificados de vacunación por el Covid-19.

La conversación duró unos minutos.

Llegando al final, me agradece la colaboración, informando que ya se está actualizando la plataforma y me indica que en unos segundos estaría recibiendo un mensaje de texto (SMS) en mi teléfono con un código requerido para cerrar el proceso.

Efectivamente recibí el mensaje y comunique el número tal como estaba previsto.

Inmediatamente desapareció mi Whatsapp. Solo estaba el formulario de ingreso al sistema, como si fuera a habilitar un nuevo número telefónico.

Mi identidad digital de Whatsapp había sido sustraída. Fuí una nueva víctima del Phishing informático.

Qué hay que tener en cuenta para no ser víctima de Phishing

1. Leer SIEMPRE todo el contenido de los mensajes que recibimos. Si hubiera leído el mensaje hubiera notado que decía “No compartas el código con nadie”.
2. Obviamente, NUNCA dar a un extraño un dato que nos llega por teléfono. La lógica indica que nadie puede necesitar algo que manda y no conoce. Por algo será que no lo conoce.
3. Programar nuestros dispositivos y programas, si es posible, con todas las protecciones de datos que ofrecen. WhatsApp posibilita la VERIFICACIÓN EN DOS PASOS, es decir vía SMS y correo. Esto nos da una instancia más para descubrir el intento de estafa.
4. Una vez descubierto el hecho volver a registrar en el teléfono el número de WhatsApp. Esto puede no ser resolutorio pero pone un plazo a la tortura de ser despojado de su identidad digital. En mi caso, el Phisher, (nombre dado a quien roba datos digitales mediante trampas), registró en un correo de su dominio el doble chequeo de mi identidad. Afortunadamente, alguien también pensó una solución a esto y es que a los 7 días, si la identidad es solicitada por dos partes a la vez, se suspende el proceso a dos pasos. Por eso es muy importante volver a solicitar la titularidad, aunque no se consiga inmediatamente. 
5. Tener previsto de antemano un protocolo de avisos y asistencia para VÍCTIMAS Y FACILITADORES. Contar con un listado de quienes son las personas más vulnerables de nuestro entorno, abuelos, padres o personas más crédulas o influenciables para alertar primero, por un lado. Por el otro, a los más rápidos y conectados con nuestras redes para difundir rápidamente lo sucedido. 
6. DIFUNDIR en nuestras redes lo sucedido. 
7. Tomar nota del nuevo teléfono vinculado con nuestra identidad y los datos de las cuentas a donde solicitan ayudas, rescates o cualquier otra circunstancia que apele a la buena voluntad de quienes en definitiva son también estafados, nuestros contactos.
8. Hacer la denuncia a la autoridad que corresponda para ayudar a terminar con este tipo de estafas. En la Ciudad de Buenos Aires, por medio del 911 me derivaron a la oficina de denuncia de delitos virtuales.

Otros temas a tener en cuenta

Los Phishers no tienen acceso a los mensajes anteriores, ni a las fotos, documentos o información que se haya intercambiado antes del delito. Estos datos se guardan en los teléfonos y se pueden hacer copias de seguridad en las nubes que podamos tener habilitadas. 

Sí tendrán acceso a la lista de contactos y a los mensajes que recibas desde el momento del acceso hasta que se realiza la solicitud de titularidad nuevamente.

Esto obliga al delincuente a vincular la identidad sustraída con otro teléfono. Por eso, en general, las estafas comienzan con "anota mi nuevo número de teléfono".

Por último, saber que esto puede pasar.

Que si sucede hay que mantener la calma y recurrir a la ayuda de quien sepa algo más o esté más tranquilo.

Existen medios alternativos como Telegram, Signal o los antiguos SMS para mantenernos conectados en este mundo tan online e inseguro.

Cualquier consulta dejen sus comentarios.

Napoleón decía que la experiencia propia es la mejor manera de aprender, lastima que es cara y llega tarde.