“Delincuencia se sofisticó para vulnerar celulares”

En estas semanas, decenas de personajes han sufrido clonaciones de sus cuentas de WhatsApp. Nadie se escapa de la delincuencia: senadores, diputados, gobernadores, todos pueden ser víctimas de ataques a sus sistemas de comunicación. Una vez que la delincuencia se apodera del directorio de su víctima, manda mensajes a sus contactos para pedir principalmente dinero.

Platicamos con Manelich Castilla, excomisionado general de la Policía Federal, especialista en seguridad, sobre cómo podemos mantener nuestro WhatsApp seguro.

Manelich Castilla Craviotto (MCC): El mundo virtual cada vez se acerca más al mundo real, y lo que ha pasado con esta aplicación de WhatsApp es que la delincuencia ha encontrado las mismas facilidades que antes encontraba para ingresar a un domicilio cuando no se ponían las medidas adecuadas, hoy lo pueden hacer a partir del mundo virtual, vulnerando las medidas de seguridad de nuestros teléfonos inteligentes.

Bibiana Belsasso (BB): ¿Cómo se vulneran?

MCC: La mayoría de las personas no tiene activados ciertos candados de seguridad, lo que hace que inicien sesiones en dispositivos diferentes y simulen ser el usuario de la línea que ha sido hackeada o vulnerada, entonces eso lo aprovechan, ya sea para establecer comunicación con los contactos del poseedor de la línea original para pedirles dinero, particularmente para eso, o para que, una vez que se han apoderado de la información del teléfono, pidan un rescate por esta línea, al más puro estilo del secuestro virtual, pero ahora con los datos que tienen en su poder en ese momento.

BB: El mismo que te clona el WhatsApp tiene acceso a todos tus contactos y a tus conversaciones inmediatamente.

MCC: Absolutamente, si bien no pueden leer lo que ya se escribió con antelación, sí pueden tener acceso a todo el directorio, pueden recibir los mensajes que te están enviando y contestar, interactuar, y eso, para la habilidad que tienen ya estos delincuentes, es una gran ventaja para rápidamente hacerse de recursos de manera ilícita.

BB: ¿Cómo es posible que los teléfonos de tanta gente, de tantos personajes tan importantes, hayan podido hackearse?

MCC: Lo que pasa es que tenemos plena confianza en que nosotros hacemos un uso inteligente de nuestros teléfonos, pero desconocemos lo que la delincuencia se ha ido sofisticando y estudiado para vulnerarlo. Podemos tener nuestro teléfono bajo buen resguardo, tenerlo siempre con nosotros, pero desconocemos lo que a distancia se está haciendo para hacerse de nuestra información, y esto creo que ha sido una lección que se ha aprendido sobre todo durante la pandemia, al quedar suspendidas ciertas actividades, cuando la gente se encierra, la delincuencia no puede esperar a que la gente salga, y esto a nivel mundial generó que la delincuencia vea la manera de vulnerar a las personas que están encerradas en sus casas o en entornos seguros, y así surge el análisis de la vulnerabilidad de aplicaciones como WhatsApp.

BB: ¿Cómo proteger el WhatsApp?

MCC: Lo primero es conocer cuáles son las medidas de seguridad que presenta, la más básica es esto que se llama Verificación en Dos Pasos, ¿qué quiere decir esto? Que tú le asignas un password, que son cuatro dígitos, no es tan complicado, para que cada que quieras cambiar de teléfono, cuando quieras abrir sesión en otro lado, teclees ese password. ¿Qué pasa cuando tú no lo tienes activado? Surge un mar de engaños para que pases ese número que está vulnerado o esa línea que no tiene esos candados, para que alguien más lo haga en tu lugar y en otro teléfono inicie la sesión. En este caso, para todos, si tienen su teléfono, abren la aplicación de WhatsApp, se van a ajustes, y en las medidas de seguridad tienen Verificación en Dos Pasos y no está activada, es un teléfono que cualquiera puede vulnerar.

BB: Vamos paso a paso: te vas a ajustes…

MCC: Ajustes, en Seguridad hay una opción que se llama Verificación en Dos Pasos, te va a pedir que determines un número, que son cuatro dígitos, para cuando quieras cambiar tu WhatsApp a otro teléfono, o que cuando quieras iniciar sesión en otro lado, solamente tú tengas control de tu cuenta. Si tú no tienes eso, te voy a dar una de las más sencillas maneras de hackear estas líneas. Supongamos que no tienes activada la Verificación en Dos Pasos, te llega un mensaje diciéndote: “oye, ¿sabes una cosa?, por equivocación te mandé un password que es para que yo pueda ingresar a una función de mi cuenta”, la que tú quieras, y te llega de un teléfono que es de un conocido, y lo que están haciendo únicamente es activar tu cuenta de WhatsApp desde otro teléfono, y en ese momento que ellos piden que te aplique la Verificación en Dos Pasos, te llega a tu teléfono ese número y tú se lo das de regreso al usuario falso, al delincuente, y con ese número se apoderan inmediatamente de tu teléfono.

BB: Eso es muy importante, generalmente el que escribe aparenta ser un contacto tuyo.

MCC: Así es, pero imagínate, si yo ya logré vulnerar un teléfono de tu red, ¿qué voy a hacer?, pues aprovecharme de todos los teléfonos que tengo ahí para intentarlo, y así es como se hacen estas redes. Un número, una cuenta que ya fue hackeada y que tiene acceso al directorio de los demás, ya tiene los teléfonos de esa red, y así es como logran ellos establecer comunicación y hacerse pasar por alguien que tú conoces. Porque una vez que tú ya no controlas tu WhatsApp, ellos pueden establecer contacto con tu red sin que lo sepas, y eso genera que alguno de los integrantes de tu red de contactos pueda caer en el engaño y deposite el dinero que están pidiendo o pasen la información.