Esta semana, WhatsApp ha lanzado una nueva función de seguridad diseñada para impedir que terceros vinculen dispositivos no autorizados a las cuentas de los usuarios. Esta actualización, reportada por WABetaInfo, resulta especialmente pertinente al abordar uno de los métodos de ingeniería social más extendidos actualmente: el secuestro de cuentas mediante la vinculación de dispositivos QR.
Al aprovecharse de la buena fe de las personas, la estafa suele comenzar cuando el estafador contacta a la víctima a través de una plataforma externa, fingiendo ser un comprador o un representante técnico que necesita "ayuda" urgente. Para ejecutar el engaño, el estafador suele manipular a la víctima para que use un ordenador donde muestra un enlace. Así, el código QR aparece en la pantalla del ordenador, mientras que el usuario, confundido, abre WhatsApp en su móvil para "escanearlo".
WhatsApp afina la seguridad para detectar la vinculación de dispositivos bajo engaño
Para responder a este escenario, WhatsApp ha desarrollado un sistema para automatizar la detección de esta ingeniería social. Ante una sospecha, la aplicación envía una advertencia inmediata que marca el intento como una posible estafa, incluyendo la ubicación aproximada del dispositivo que intenta conectarse.
La advertencia explica detalladamente los riesgos, como la posibilidad de que el atacante pueda leer chats recientes y enviar mensajes. También muestra la opción de cancelar la solicitud o continuar. Con este paso, existe un margen de tiempo crucial antes de que WhatsApp vincule el nuevo dispositivo, lo que dificulta que una estafa pase desapercibida.
Esta función de seguridad está disponible tanto en iOS como en Android. Aunque WhatsApp no ha especificado qué parámetros activan la alerta, es probable que se base en anomalías de ubicación o dispositivos no reconocidos. Al bloquear la vinculación cuando el proceso parece sospechoso, la plataforma actúa como un freno efectivo cuando detecta que el usuario está siendo manipulado.
Este cambio coincide con un momento de transición histórica para la plataforma. Tras siete años al frente, Will Cathcart ha dejado la dirección de WhatsApp, un ciclo marcado por el cifrado de extremo a extremo y la privacidad como pilares. Esta nueva función actúa como el cierre de su legado, dando paso a la gestión de Kunal Shah, bajo la cual se espera que la plataforma inicie una etapa enfocada en la innovación y la monetización.