WhatsApp emitió una advertencia sobre correos electrónicos fraudulentos diseñados para engañar a los usuarios con el objetivo de obtener el PIN de verificación en dos pasos o el código de registro, lo que podría llevar a la clonación de sus cuentas. La plataforma aconseja no hacer clic en los enlaces de correos no solicitados que sugieran una necesidad de restablecer estos datos. "Es posible que alguien esté intentando acceder a tu número de teléfono en WhatsApp", advierte la aplicación.

Un ejemplo típico es un correo con el asunto: "Solicitud para restablecer tu cuenta de WhatsApp", que contiene mensajes como: "Hemos recibido una solicitud para restablecer tu PIN de verificación en dos pasos. Si no fuiste tú, ignora este correo. Si deseas proceder, haz clic en el siguiente enlace". Estos correos imitan la apariencia de mensajes oficiales pero son intentos de phishing. WhatsApp aclara que nunca solicitaría códigos o PINs a través de correos electrónicos. En estos casos, se debe ignorar el mensaje, evitar cualquier interacción con enlaces sospechosos y fortalecer la seguridad de la cuenta activando la verificación en dos pasos.

Cómo Detectar Correos de Phishing

Para identificar correos fraudulentos, los usuarios deben prestar atención a:

Remitente Sospechoso: Verifica la dirección de correo electrónico. Los phishers suelen usar direcciones que parecen legítimas pero con sutiles modificaciones, como soporte@watsapp-support.com (mailto:soporte@watsapp-support.com) en lugar de support@whatsapp.com (mailto:support@whatsapp.com). Si el remitente es desconocido o parece extraño, procede con cautela.

Errores en el Contenido: Los correos de phishing frecuentemente contienen errores gramaticales o de ortografía y suelen usar un tono urgente para presionar al usuario, por ejemplo, "¡Tu cuenta será suspendida en 24 horas!".

Solicitud de Información Confidencial: Empresas legítimas no piden contraseñas, códigos de verificación ni datos personales vía email. Cualquier mensaje que solicite restablecer contraseñas o compartir información debe ser tratado con sospecha.

Enlaces y Archivos Adjuntos: Antes de cliquear un enlace, pasa el cursor sobre él para verificar la URL. Si no coincide con el sitio oficial, no interactúes. También, evita abrir archivos adjuntos de remitentes desconocidos que podrían contener malware.

Falsificación del Diseño: Aunque algunos correos imitan el diseño de empresas legítimas, detalles como logotipos pixelados o un diseño inconsistente pueden delatarlos como falsos.

Consejos para Proteger tu Cuenta de WhatsApp

Para mantener tu cuenta segura, WhatsApp sugiere:

Nunca compartir el código de registro ni el PIN de verificación en dos pasos, ya que estos son datos cruciales para la seguridad de tu cuenta.

Activar la verificación en dos pasos y asociar un correo electrónico de respaldo para poder recuperarlo si se olvida el PIN.

Asegurar la contraseña del correo de voz para evitar accesos indebidos a tu cuenta.

Revisar regularmente los dispositivos vinculados a tu cuenta de WhatsApp en 'Ajustes' o 'Configuración' bajo 'Dispositivos vinculados' y cerrar sesión en aquellos que no reconozcas.

Establecer un código de seguridad para tu teléfono y controlar quién tiene acceso físico al mismo, evitando así riesgos de suplantación por parte de terceros.

La Verificación en Dos Pasos en WhatsApp

La verificación en dos pasos es una capa adicional de seguridad que requiere un PIN de seis dígitos para registrar la cuenta en un nuevo dispositivo, además del código de verificación enviado por SMS, protegiendo así tu cuenta de accesos no autorizados.