Alerta de WhatsApp: el correo falso que intenta acceder a tu cuenta sin que lo notes

WhatsApp instala a los usuarios a activar medidas de seguridad ante el aumento de intentos de phishing que buscan clonar cuentas.

Correos electrónicos fraudulentos pretenden engañar a los usuarios con solicitudes falsas para restablecer códigos y clonar cuentas de WhatsApp.

WhatsApp alertó recientemente sobre correos electrónicos engañosos cuyo objetivo principal es acceder a las cuentas de los usuarios. Estos mensajes buscan restablecer el PIN de verificación en dos pasos o el código de registro, lo que permite a los estafadores clonar las cuentas de mensajería. Según la plataforma, si un usuario recibe un correo que no le solicita restablecer estos datos, debe ignorarlo de inmediato. "Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp", advirtió la empresa.

Uno de los ejemplos más comunes de estos intentos de phishing son correos electrónicos con asuntos como "Solicitud para restablecer tu cuenta de WhatsApp". En el cuerpo del mensaje, se incluyen frases como: "Hemos recibido una solicitud para restablecer tu PIN de verificación en dos pasos. Si no fuiste tú, ignora este correo. Si deseas proceder, haz clic en el siguiente enlace". Aunque el diseño de estos correos puede parecer legítimo, se trata de una intención clara de estafa.

WhatsApp subraya que nunca solicita códigos ni PIN a través de correos electrónicos. Ante estos casos, la recomendación es sencilla: no interactuar con el mensaje, evitar hacer clic en enlaces sospechosos y reforzar la seguridad de la cuenta. Una medida clave para protegerse es activar la verificación en dos pasos, una herramienta que agrega una capa extra de seguridad al requerir un PIN adicional.

Identificar correos de phishing puede ser sencillo si se presta atención a ciertos detalles. Por ejemplo, el remitente del correo puede ser una señal de alerta. Los mensajes fraudulentos suelen provenir de direcciones que intentan imitar a las oficiales, como soporte @watsapp -support .com , en lugar de support @whatsapp .com . Revisar cuidadosamente el remitente es un primer paso para evitar caer en la trampa.

Otro aspecto a tener en cuenta son los errores en el contenido del correo. Los mensajes de phishing frecuentemente contienen errores gramaticales o de horas de ortografía, y suelen emplear un lenguaje de alarma para presionar al usuario a actuar rápido, con frases como: "¡Tu cuenta será suspendida en 24!". Estos elementos buscan generar ansiedad y provocar una reacción impulsiva.

Además, las solicitudes de información confidencial son un indicio claro de estafa. Ninguna empresa legítima pedirá contraseñas, códigos de verificación o datos personales a través de correos electrónicos. Si un mensaje incluye este tipo de solicitudes, lo mejor es ignorarlo y eliminarlo.

Los enlaces y archivos adjuntos en estos correos también deben analizarse con cuidado. Antes de hacer clic, se puede verificar la URL pasando el cursor sobre el enlace. Si la dirección no coincide con la oficial, es mejor evitar interactuar. Los archivos adjuntos de remitentes desconocidos también representan un riesgo, ya que pueden contener malware que compromete la seguridad del dispositivo.

A pesar de los esfuerzos de los estafadores por imitar el diseño de las empresas legítimas, hay detalles que delatan su origen fraudulento. Por ejemplo, logotipos pixelados, inconsistencias en el diseño o elementos visuales de baja calidad pueden ser señales de que el mensaje no es confiable.

Para proteger una cuenta de WhatsApp, la plataforma recomienda seguir ciertos pasos básicos. Primero, nunca se debe compartir el código de registro ni el PIN de verificación en dos pasos con nadie. Estos datos son esenciales para mantener la cuenta segura. Además, activar la verificación en dos pasos y agregar una dirección de correo electrónico como respaldo permite recuperar el PIN en caso de olvido.

Otro consejo útil es establecer una contraseña segura para el correo de voz, evitando que terceros puedan utilizarlo de forma indebida. También se recomienda revisar periódicamente los dispositivos vinculados a la cuenta de WhatsApp. Esta opción está disponible en la sección de 'Ajustes' o 'Configuración', bajo la opción 'Dispositivos vinculados'. Si se detecta un dispositivo desconocido o sospechoso, es posible eliminarlo seleccionando 'Cerrar sesión'.

La seguridad física del dispositivo es igual de importante. Configurar un código de seguridad para el teléfono y supervisar quiénes tienen acceso físico al dispositivo son medidas clave para evitar que alguien no autorizado comprometa la cuenta de WhatsApp.

Por último, la verificación en dos pasos es una herramienta esencial que no debe pasarse por alto. Este sistema requiere un PIN de seis dígitos adicional al código de verificación enviado por WhatsApp al registrar la cuenta en un nuevo dispositivo. Este paso extra asegura que, incluso si alguien obtiene el código de registro, no podrá acceder a la cuenta sin el PIN.

La creciente sofisticación de los intentos de phishing subraya la importancia de mantener prácticas seguras en línea. A medida que los estafadores desarrollan nuevas tácticas, los usuarios deben mantenerse alerta y tomar medidas preventivas para proteger su información personal.