Enlaces accesibilidad
menú principal menú principal
VerificaRTVE

La estafa de los seis dígitos por WhatsApp: por qué no debes facilitar códigos recibidos por SMS a un contacto

Por
La estafa de los seis dígitos: te explicamos por qué no debes facilitar códigos recibidos por SMS a tus contactos de WhatsApp, con el sello de VerificaRTVE en naranja
Imagen de archivo de un teléfono junto al mensaje fraudulento de los seis dígitos

Remitir por WhatsApp a uno de tus contactos telefónicos un código de seis dígitos que te ha remitido por mensaje SMS supuestamente "por error" puede poner en riesgo el acceso a tu cuenta de esta aplicación de mensajería móvil y tus datos personales. Es la advertencia que hacen tanto las fuerzas y cuerpos de Seguridad del Estado como el Instituto Nacional de Ciberseguridad (INCIBE) para evitar ser víctimas de la conocida como "estafa de los seis dígitos". En VerificaRTVE te explicamos en qué consiste esta ciberestafa, cómo evitarla y qué hacer si has sido víctima de este fraude.

La Guardia Civil alerta desde su perfil de X de una “nueva oleada de secuestros de WhatsApp” a través de la estafa de los seis dígitos y explica cómo llevan a cabo este tipo de fraude los ciberdelincuentes: “Algunas de las personas que tenemos en la agenda de nuestro teléfono, a la que previamente le han secuestrado su WhatsApp, nos enviará un mensaje solicitando 6 dígitos de verificación”. De manera que, si trasladamos esos dígitos para verificar la cuenta, “habremos perdido nuestra cuenta” de WhatsApp.

En febrero de 2023 el Instituto Armado ya alertó de esta estafa con una captura del mensaje fraudulento bajo la etiqueta “#NoPiques”. La Jefatura Superior de la Policía Nacional de La Rioja también ha avisado a los ciudadanos sobre este modus operandi después de recibir varias denuncias de víctimas.

Por qué no debes reenviar el código de seis dígitos

El código de seis dígitos es el que envía WhatsApp a los usuarios que desean traspasar su cuenta a un nuevo dispositivo electrónico. El ciberdelincuente solicita recibir este código en el número de teléfono de la víctima y le pide a esta que se lo reenvíe haciéndose pasar por uno de sus contactos que ya haya caído en este fraude. Aunque este canal de mensajería instantánea permite tener cuatro dispositivos vinculados a la vez a una misma cuenta, es posible cerrar sesión en el resto de los dispositivos vinculados una vez se tiene acceso a ella. Por tanto, el ciberdelincuente podrá cerrar todas las sesiones que tengas abiertas vinculadas a tu número de teléfono y dejar con conexión únicamente aquella que está operando.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) alertan de que, en algunos casos, el ciberdelincuente ofrece a la víctima recuperar el acceso a su cuenta a través de “un pago económico que le comunica por otras vías distintas a WhatsApp, como puede ser un SMS. El riesgo de que los ciberdelincuentes puedan acceder a nuestros contactos es que pueden suplantarnos la identidad y entablar conversación con ellos para obtener datos o imágenes personales que pueden usar para fines ilícitos posteriormente.

Además de no compartir nunca el código de verificación de WhatsApp, también podemos adoptar otras medidas complementarias para prevenir esta estafa y reforzar la seguridad de nuestro terminal móvil. Una de ellas es la verificación en dos pasos.

¿Cómo activar la verificación en dos pasos de WhatsApp?

La verificación en dos pasos o doble factor de autenticación (2FA) es una “medida de seguridad con la que hacemos más difícil que alguien sin autorización acceda a la cuenta personal de aquel servicio que cuente con esta funcionalidad”, tal y como explica INCIBE. Con este método, para iniciar sesión en la cuenta de un servicio, el usuario que haya activado la doble verificación necesitará un segundo código de autentificación que recibirá a través de un SMS o un correo electrónico, además de la propia contraseña.

Como señala INCIBE, la verificación en dos pasos “puede ser la diferencia entre ser víctima de un ciberdelincuente o no”, ya que, aunque se hagan con nuestra contraseña personal, seguirán sin tener acceso a nuestra cuenta. Sin embargo, también presenta un inconveniente: “perder el dispositivo. En este caso, tenemos que consultar con qué mecanismos de recuperación cuenta cada servicio.

INCIBE explica cómo puedes activar esta medida de seguridad en diferentes servicios (Apple, Google, Microsoft, Facebook, Twitter, Amazon, o Dropbox). En la imagen inferior, puedes ver cómo activar la verificación de dos pasos en WhatsApp.

Configuración para activar la verificación en dos pasos en la aplicación de WhatsApp, con el sello de VerificaRTVE en naranja

Configuración para activar la verificación en dos pasos en la aplicación de WhatsApp VerificaRTVE

¿Cómo silenciar llamadas de números desconocidos?

También hemos recibido en nuestro servicio de WhatsApp una consulta de un usuario que asegura que se le ha bloqueado el teléfono móvil tras recibir dos llamadas de WhatsApp de un número desconocido. ¿Qué puedes hacer en estos casos? En VerificaRTVE te ofrecemos algunos consejos para evitar este tipo de situaciones.

En primer lugar, te recomendamos silenciar las llamadas de números desconocidos en WhatsApp. En la siguiente imagen puedes consultar qué pasos debes seguir para activar esta opción en la aplicación de mensajería instantánea.

Configuración para silenciar las llamadas de números desconocidos en la aplicación de WhatsApp, con el sello de VerificaRTVE en naranja

Configuración para silenciar las llamadas de números desconocidos en la aplicación de WhatsApp VerificaRTVE

En VerificaRTVE te ofrecemos algunos consejos para mejorar tu ciberseguridad, por ejemplo, no facilitar nunca tus datos personales y bancarios y comprobar las direcciones URL que recibas antes de hacer clic en ellas. Si crees que has podido ser víctima de algún fraude a través de WhatsApp puedes consultar al Instituto Nacional de Ciberseguridad (INCIBE) a través del 017 o mediante sus canales en WhatsApp (900 116 117) y Telegram (@INCIBE017).

Es noticia: