Con el robo de la cuenta de WhatsApp, no da acceso a las conversaciones anteriores, ni a las fotos enviadas o recibidas, ni a la agenda de contactos tan siquiera. Sí que da acceso, a los mensajes que lleguen a futuro, a los nombres de los grupos a los que se pertenece, y al envío de mensajes suplantando a la víctima. Dicho esto, estas serían una serie de medidas que se pueden y deben tomar contra el robo de la cuenta.
1. Protección del PIN de la SIM
WhatsApp utiliza un sistema de registro en un dispositivo utilizando un OTC (One-Time Code) enviado por SMS. Este código llega a la tarjeta SIM que tenga asociado el número telefónico. Si el atacante puede tener acceso a la SIM u conoce el PIN entonces podrá configurar la cuenta de WhatsApp asociada a ese número en otro dispositivo.
Es muy importante que nadie conozca ese PIN, así que ten mucho cuidado con cuál pones y a quién se lo dices, porque podría utilizarlo en tu contra.
2. Desactiva la pre-visualización de mensajes con pantalla bloqueada
Los códigos SMS que envía WhatsApp pueden verse en pantalla, incluso con el dispositivo bloqueado, si está configurada la pre-visualización de mensajes. Es muy importante que no dejes que se pre-visualicen, al menos los mensajes SMS, para evitar el robo de la cuenta de WhatsApp y de otras muchas
3. Configura un código de desbloqueo al dispositivo con autobloqueo
Tener un dispositivo sin código de desbloqueo es un error muy grave que cualquiera podría aprovechar para acceder a los mensajes SMS para robar la cuenta, a los mensajes de WhatsApp completos durante el tiempo que tengan el dispositivo en sus manos y lo que es peor, podrían abrir una sesión de WhatsApp Web con tu app de WhatsApp en un segundo y monitorizar todas tus comunicaciones constantemente.
Pero durante esos segundos, también podría instalar un troyano para espiar todo lo que haces desde el dispositivo, así que si tienes un dispositivo sin código de desbloqueo, que es conocido por alguien más, o que es 1234, deberías cambiarlo ya. Si puedes, no te conformes con un PIN de cuatro dígitos y pon un código complejo, hasta con un truco tan sencillo como limpiar la pantalla con una toalla húmeda, el atacante podrá ser capaz de sacar el código mirando las huellas.
Sé que esta es una recomendación de tonta, pero en las últimas reuniones he podido ver los mensajes de mis compañeros.
4. Poner una password de protección al ejecutar la app
En WhatsApp no existe la opción de que se cierre la app automáticamente y se pida una clave de desbloqueo, pero la propia WhatsApp en su web recomienda el uso para Android de las aplicaciones de protección de apps por contraseña.
https://www.whatsapp.com/faq/en/android/28000010
5. Actualizar la aplicación de WhatsApp
No solo hay que actualizar el sistema operativo y la app de WhtasApp debe ser actualizada a la última versión. En las últimas versiones de WhatsApp se ha metido un sistema de cifrado de mensajes entre dispositivos muy seguro, que hace que las comunicaciones entre ellos no se puedan capturar como se hacía en las versiones antiguas con herramientas como WhatsAppSniffer o WireShark-WhatsApp.
6. Cifra el sistema completo en Android
En los sistemas operativos Android se puede hacer un cifrado completo del sistema operativo, haciendo que no arranque sin que no se conoce cuál es la clave de desbloqueo. Esta es una opción fantástica que evita que alguien pueda robar el dispositivo para hacer un análisis forense del mismo y sacar de él las conversaciones de WhatsApp.
7. Privacidad de tu número de teléfono: Bórralo de Internet
Probablemente tu número de teléfono lo cambies pocas veces en tu vida, así que procura que su difusión sea limitada. Es más que probable que en tu tarjeta de visita lleves tu número personal y que lo hayas asociado como segundo factor de autenticación a muchas cuentas, así que extrema las precauciones por donde lo publicas, ya que también es tu número de WhatsApp.
- Controla la fotografía y el estado que pones en tu perfil
Como regla básica, limita en las opciones de WhatsApp quién puede o no puede ver tu fotografía y tu mensaje de estado en WhatsApp. Esto no ha podido hacerse siempre, pero desde hace ya muchas versiones sí que es posible controlar esto. Hace tiempo también existió un proyecto llamado WhatsApp Voyeur que permitía ver todas las fotografías de cualquier número, pero se cerró. No obstante, desde la publicación de WhatsApp Web se hicieron públicos dos fallos que permiten a cualquier vigilante monitorizar la fotografía y el estado incluso sin que tengan permiso.