WhatsApp Web es una función que permite a los usuarios utilizar la aplicación de mensajería instantánea desde la computadora.
Para ello hay que escanear el código Quick Response, mejor conocido como QR, para visualizar las conversaciones en el monitor.
En este proceso, el usuario expone sus contactos, archivos y otra información a los cibercriminales que pueden raptar la cuenta, algo conocido como Quick Response Code Login Jacking, que se abrevia QRLJacking.
La compañía de seguridad informática ESET reveló a inicios de junio desde su laboratorio de investigación, que “los cibercriminales se aprovechan de esa función para convencer a las víctimas de escanear el código QR generado por ellos y realizar así el ataque”.
Y aplicaciones como WhatsApp utilizan este código como método de registro.
“Los cibercriminales desarrollaron herramientas que capturan y almacenan la imagen del código QR generado por esta aplicación y crean un nuevo código para mostrar a la víctima. Después de eso, la sesión queda almacenada en la computadora del criminal y éste puede utilizarla como desee, incluso sin causar ningún tipo de interrupción en el uso de la aplicación en el teléfono de la víctima”, explicó ESET.
¿Es posible incrementar el nivel de control para que esto no suceda? La compañía de seguridad cree que sí, pero eso altera el equilibrio entre usabilidad y seguridad.
A continuación, algunos consejos para cuidar la navegación en esta plataforma.
Atento si:
– Sospecha de algo extraño si para validar tu acceso a WhatsApp Web aparece algún anuncio publicitario pidiéndote que escanees el código para iniciar la sesión o a cambio de algún otro beneficio.
– Si escaneas el código y no recibes alguna acción como respuesta, probablemente tu cuenta ha sido atacada. Lo recomendable es cerrar todas las sesiones iniciadas para que los criminales no tengan acceso a tu cuenta. Por otro lado, es útil que actualices constantemente los programas y aplicaciones que usas. Las actualizaciones corrigen el sistema y agregan nuevos recursos para fortalecer la seguridad.
– Si te emocionas cuando vas a un parque y hay un letrero que reza “Wifi gratis”, ten mucha precaución. Es probable que los cibercriminales estén conectados a esa red, vulneren tu privacidad y seguridad. Si te conectas, evita acceder a información que no sea extremadamente necesaria en ese momento.
– Sin importar desde dónde o en cuál dispositivo estás conectado, mantén toda tu atención al momento que navegues por Internet. Procura mantener todos los programas de seguridad activos, y configura los bloqueos para amenazas tanto en el móvil como en la computadora.