Muchas personas han recibido mensajes y videollamadas de números desconocidos, que se hacen pasar por empresas o familiares y algunos terminan en la trampa de los estafadores.
Ante esta común práctica, algunas personas se preguntan, ¿Cómo obtuvieron mi número de Whatsapp?.
El Ingeniero y Maestro en Tecnologías de la Información con conocimientos en OSINT (Open Source Intelligence), Iván Castañeda nos explica cómo lo hacen.
Aunque, la filtración de base de alguna base de datos podría ser la opción más probable, la verdad es que utilizan otra forma de obtenerlo.
El Ingeniero y Maestro en Tecnologías de la Información con conocimientos en OSINT (Open Source Intelligence), Iván Castañeda nos explica cómo lo hacen.
Primero, realizan una búsqueda desde algún navegador para identificar la región a la que pertenece un número y así determinar de qué compañía telefónica y país es.
Luego utilizan un script para obtener números aleatorios dentro de la secuencia que obtuvieron del navegador. En este caso, generan 200 números en un archivo CSV para identificar quiénes tienen cuenta de WhatsApp.
Una vez tengan el archivo CSV con los 200 números generados por el script, procederán a importarlos a Google Contactos.
Por último, verificarán quién tiene cuenta de WhatsApp. Si la cuenta de Google Contactos está vinculada a un dispositivo, con una simple actualización de contactos en WhatsApp traerán todas esas cuentas vinculadas a la plataforma, las cuales serán utilizadas por los estafadores.
Se debe tener precaución, ya que con estos datos también se pueden vincular las redes sociales a través de los contactos de agenda.
Al vincularlos, los estafadores pueden obtener cada detalle de tu información para iniciar una ingeniería social hacia ti y en casos graves extorsión o amenazas.
1. Activar la verificación en dos pasos
Esta herramienta te permite asegurar tu cuenta con un PIN de 6 dígitos, que será requerida de vez en cuando para chequear su correcto uso.
- Ir a ajustes de WhatsApp.
- Hacer clic en “Cuenta”.
- Dirigirse a la opción “Verificación en dos pasos”.
- Introducir un pin y activar el código.
2. Restringir la foto de perfil
Dejar el acceso libre a tu foto de perfil es peligroso ya que alguien podría hacer captura de pantalla y adueñarse de la identidad virtual. Lo recomendado es tenerla habilitada únicamente para los contactos agendados.
Para hacerlo, hay que seguir los siguientes pasos:
- Ir al ajustes de WhatsApp.
- Hacer clic en “Cuenta”.
- Dirigirse a la opción “Privacidad” y luego al menú “Foto de perfil”.
- Hacer clic en la opción “Mis Contactos”.
3. No compartir ningún código
Cuando la cuenta de WhatsApp es abierta en otro dispositivo, el servicio envía un código de 6 dígitos por SMS. Nunca se debe compartir con nadie este PIN, ya que sino cualquier persona podría activar la cuenta de WhatsApp desde otro teléfono