WhatsApp es actualmente una de las herramientas más utilizadas, ya no solo para estar en contacto con los más allegados, si no para entrar en contacto con compañeros de trabajo o enviar información de forma inmediata.
Por ello, muchos usuarios de la red social utilizan su versión web en el ordenador, facilitando el acceso a las conversaciones y documentos que contiene sin necesidad de coger el teléfono.
Sin embargo, este acceso online a la plataforma no es tan seguro como parece, ya que muchos 'hackers' ha encontrado las vulnerabilidades del acceso a WhatsApp web, y las utilizan constantemente para cambiar nuestros mensajes, audios, y hacerse con los documentos e imágenes que compartimos a través de los chats. (La última gran novedad que está preparando WhatsApp)
QRLJacking, el último 'phising'
Según los expertos, los 'hackers' han sido capaces de copiar y reproducir los códigos QR de WhatsApp que se utilizan para iniciar sesión en la web, y los utilizan en correos electrónicos y contenidos en forma de 'phising'.
Es decir, los cyberdelincuentes envían una información al usuario haciéndose pasar por WhatsApp, u ofreciendo algún servicio gratuito a través de Whatsapp, ofreciendo un QR para conseguir la oferta. En cuanto el usuario escanea ese código, el 'hacker' obtiene acceso a todos los datos que tengamos contenidos en WhatsApp.
Lo peor de este tipo de suplantación, es que la víctima de phising puede no ser consciente del hackeo que se ha producido en su cuenta.
¿Cómo protegerse de los ataques?
No hay una solución definitiva a este problema, dado que los desarrolladores de Whatsapp aún no se han pronunciado sobre nuevos controles de seguridad.
Sin embargo, podemos proteger nuestra cuenta con pequeños gestos cotidianos, como el cerrar siempre la sesión web de WhatsApp cuando no vayamos a utilizarla (aunque eso nos obligue a autentificar la cuenta todos los días en el ordenador), así como no caer en los mensajes publicitarios de descuentos que nos lleguen con firma de WhatsApp, dado que la propia compañía afirma que no permite el acceso a ninguna otra empresa, por lo que el mensaje sería un intento de 'phising'.
Si tienes dudas sobre la seguridad de tu cuenta, el propio WhatsApp web te dice cuándo y dónde se ha activado tu sesión. Si algún dato no concuerda, es posible que hayas sido hackeado.