La Guardia Civil ha lanzado un aviso alertando de un nuevo timo que está circulando a través del sistema de mensajería instantánea WhatsApp. En concreto, desde el Instituto Armado se ha advertido a sus usuarios deque se está recibiendo un mensaje a través del cual se nos solicita un código de seis dígitos que se habría recibido previamente a través de un SMS.
Ante el desconocimiento de gran parte de los usuarios y la sorpresa ante la «novedad» de este tipo de timo, muchos están cayendo en la trampa. Se trata del siguiente mensaje de WhatsApp: “Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”.
Tal y como explican desde la Guardia Civil, este mensaje llega a la posible víctima desde uno de sus contactos de WhatsApp al que ya se ha suplantado. Su objetivo es que facilitemos un código de verificación de seis dígitos que se nos ha emitido previamente por SMS para que así el atacante pueda tener permiso para instalar un programa malicioso o «malware» que controlará nuestra cuenta de WhatsApp en nuestro móvil y, con ello, tener así acceso a todos nuestros grupos y contactos.
Verificación en dos pasos
Desde la Guardia Civil alertan de que, muy probablemente, este mensaje de WhatsApp nos llegará de un contacto conocido al que ya habrían atacado con este timo y a quien los estafadores estarían suplantando la identidad
Ante ello, recomiendan activar determinados sistemas de seguridad como la verificación en dos pasos. Es una función opcional que le añade aun más seguridad a tu cuenta. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que puedes establecer al activar la función.
Para habilitar la verificación en dos pasos, abre WhatsApp > Ajustes/Configuración > Cuenta > Verificación en dos pasos > Activar.
Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. Esta dirección de correo electrónico nos permitirá enviarte un enlace para desactivar la verificación en dos pasos en caso de que olvides tu PIN de seis dígitos y así proteger tu cuenta. Ten en cuenta que WhatsApp no verifica esta dirección de correo electrónico para confirmar su validez. Se recomienda que introduzcas una dirección de correo electrónico válida para que no se te niegue el acceso a tu cuenta si olvidas tu PIN.
Si recibes un correo electrónico para desactivar la función verificación en dos pasos, pero tú no lo solicitaste, no hagas clic en ese enlace. Puede que alguien esté intentando verificar tu número de teléfono en WhatsApp.
Si tienes activada la verificación en dos pasos y no tienes tu PIN, tendrán que pasar 7 días sin haber usado WhatsApp para que tu número se pueda verificar de nuevo. Con lo cual, si olvidas tu PIN pero no proporcionaste un correo electrónico para desactivar la verificación en dos pasos, no podrás verificar tu cuenta, tendrás que esperar 7 días para volver a verificar tu número.
Pasados esos 7 días, podrás verificar tu número sin necesidad de introducir tu PIN, pero todos los mensajes que hayas recibido durante ese período se eliminarán y no se podrán recuperar. Si han pasado 30 días desde que se usó WhatsApp por última vez, sin tu PIN, y verificas tu número de nuevo, tu cuenta será eliminada pero podrás crear una nueva, verificar tu número y establecer un nuevo PIN.