¿Han 'hackeado' tu Facebook o WhatsApp sin que te enteres? Así puedes descubrirlo

Hace poco a Albert Rivera le robaron su cuenta de Whatsapp por una negligencia propia, mientras que Arrimadas estuvo muy cerca de que le pasase lo mismo. Más allá de lo anecdótico de que esto le haya pasado a dos políticos de primera línea, lo cierto es que esto puede ocurrirnos a cualquiera. Sí, también a ti, por muy desconocido que seas o muy poco importante que te creas.

TE PUEDE INTERESAR

Así han 'hackeado' el WhatsApp de Albert Rivera: el engaño que te puede pasar a ti

C. Otto

Porque para que alguien acceda (o intente acceder) a tu cuenta de Facebook, Whatsapp, Instagram o Twitter no hace falta ser objetivo de ningún ciberdelincuente organizado; es algo que podría hacer tu pareja, tu expareja, tu jefe o cualquier persona de tu entorno cercano. Si crees que alguien ha accedido a tus cuentas de redes sociales o que lo está intentando, aquí van algunos trucos para descubrirlo y evitar que vuelva a pasar.

Whatsapp: cuidado con los SMS y la web

Una de las pruebas más claras de que alguien está intentando usurpar tu Whatsapp o ya lo ha hecho es que, de repente, en tu móvil aparezca un aviso de que se ha cerrado la sesión. Watsapp permite iniciar sesión en un solo móvil, así que si se cierra en el tuyo, desconfía.

Antes de que llegue ese momento puedes tener alguna pista. Si recibes un SMS de Whatsapp con un código de verificación que tú no has pedido, da por seguro que hay alguien que intenta hacerlo. Ese alguien no podrá robarte la cuenta si no accede a tu dispositivo de manera física, de modo que si estás junto a tu pareja, amigo o familiar y sospechas de él, no permitas que coja tu dispositivo. Si no se da el caso, puede pasarte lo que a Albert Rivera: recibió un mensaje en su Whatsapp de alguien que, haciéndose pasar por la propia compañía, le solicitaba ese código. Si te pasa eso, no des el código a nadie bajo ningún concepto. Whatsapp nunca se pondría en contacto contigo a través de un simple chat.

Pero hay formas aún más elaboradas de acceder a tu cuenta de Whatsapp o incluso robártela. Como hemos visto antes, a la hora de verificar tu identidad Whatsapp puede mandarte un SMS con un código, pero también puede dártelo mediante una llamada tradicional. Evita tener el desvío de llamadas activado en tu móvil. Si no, alguien de tu entorno podría intentar acceder a tu cuenta, solicitar la verificación por llamada y, si ha conseguido desviar tus llamadas a su dispositivo, conseguir el código.

Si el intruso en cuestión no puede robarte la cuenta pero pertenece a tu entorno inmediatamente cercano, también puede intentar acceder a tus mensajes a través de Whatsapp Web. Como seguramente sepas, para poder usar Whatsapp Web tendrás que activar esa opción en tu móvil, entras en web.whatsapp.com y escanear con el móvil el código QR que aparecerá en la pantalla de tu ordenador. Ahora imagínate que te ausentas un momento de la habitación (te vas a duchar, vas a bajar la basura, te has quedado dormido...) y en esa misma estancia hay alguien con un ordenador y acceso físico a tu móvil. En ese caso podría cogerlo, activar Whatsapp Web, escanear el código QR que aparezca en su pantalla y automáticamente verá todos tus chats en su ordenador. Y lo peor es que, mientras no te des cuenta, podrá seguir haciéndolo siempre que quiera si compartís conexión (tu pareja, un familiar, un compañero de piso...).

¿Cómo puedes saber si está pasando esto? Si solo tienes encendido el móvil pero te sale una notificación de Whatsapp Web en la parte superior de tu pantalla, alguien ha accedido a tu cuenta. Para evitarlo, bloquea siempre la pantalla de tu móvil y no le des a nadie el código de desbloqueo. Hay otra foma de saberlo: en tu móvil, vete a Opciones > Whatsapp Web y comprueba las sesiones que hayan sido abiertas recientemente. Si se abrió una y no fuiste tú, te están espiando.

Hay otros métodos más complejos y con resultados dispares, pero también debes conocerlos. Puede pasar que alguien duplique tu SIM e intente acceder a tu cuenta de Whatsapp. En ese caso, por suerte, no bastará con el clonado: el intruso deberá obtener el SMS de verificación y, en caso de que consiga acceder a tu cuenta, lo sabrás cuando veas que tú no puedes acceder.

¿Y si sospechas de alguien muy cercano a ti (tu pareja, por ejemplo), pero él lo niega y te 'invita' a demostrar que llevas razón? En ese caso, si te deja su móvil para hacer las comprobaciones oportunas o incluso si interpones una denuncia, tienes herramientas a tu disposición. Así lo ha evidenciado el perito informático Jorge Websec, que ha coseguido demostrar accesos ilícitos a Whatsapp indagando en los códigos y logs de la aplicación.

Facebook: ubicación e identificación

Por suerte, Facebook pone bastante de su parte para que, si crees que alguien está intentando entrar en tu cuenta (o ya lo ha hecho), puedas saberlo mediante algunas pistas. Una de ellas es la ubicación y el dispositivo de acceso, dentro del apartado Seguridad e inicio de sesión. Si vas a Configuración > Seguridad > Dónde has iniciado sesión, te saldrá tanto el dispositivo desde el que has accedido como la ubicación física de dicho dispositivo.

De este modo podrás comprobar si la ciudad y los dispositivos (generalmente tu móvil, tu ordenador personal y quizá el del trabajo) concuerdan con los tuyos. Si hay uno que no es tuyo, sabrás que alguien ha conseguido tu contraseña y está accediendo a tu cuenta. Con esta opción también podrás cerrar la sesión de manera remota si, por ejemplo, te la has dejado abierta en un ordenador del trabajo que luego usará otra persona.

También puede darse el caso de que alguien consiguiera en su momento tu contraseña y, aunque la hayas cambiado, siga pudiendo acceder a tu cuenta. En ese caso, sin salir de Seguridad e inicio de sesión, puedes acudir a la opción 'Inicios de sesión autorizados', en los que se detalla los dispositivos que pueden conectarse a tu cuenta sin necesidad de contraseña. Si hay algún dispositivo que no identificas como tuyo, elimínalo.

También puedes enterarte de un acceso ilícito gracias a algunas de las herramientas automáticas habilitadas por la propia red social. Si un día de repente te llega un SMS de Facebook en el que te da un código de acceso para la autenticación en dos pasos y tú no tienes activada dicha autenticación, lo más probable es que alguien esté intentando acceder a tu cuenta. Del mismo modo, podría estar pasando lo mismo si recibes por email una alerta de inicio de sesión que tú no has hecho. En ese caso te preguntarán si has sido tú y, en caso negativo, podrás denegar el acceso al intruso en cuestión.

En cualquiera de las situaciones, te recomendamos que atives la autenticación en dos pasos para reforzar la seguridad de tu cuenta evitar posibles sustos. Si quieres hacerlo, tienes que ir a Configuración > Seguridad > Usar la autenticación en dos pasos.

Instagram: inicio de sesión y autenticación

Instagram también pone bastante de su parte y sus herramientas para saber si alguien ha entrado en tu cuenta son similares a las de Facebook. Para empezar puedes irte a Configuración > Seguridad > Datos de la cuenta > Inicio de sesión, donde podrás ver tanto las horas a las que abriste sesión como el dispositivo o incluso la ubicación. Si hay algún dispositivo que no conoces, deberás bloquearlo.

También debería saltarte las alertas si te llega un SMS dándote un código para hacer doble autenticación sin que lo hayas pedido ni tengas activada dicha opción. En este caso significará que alguien intenta robarte tu cuenta o acceder a ella y, para ello, quiere activar la autenticación en dos pasos. No le des ese código a nadie ni respondas ningún mensaje aparentemente procedente de Instagram.

En cualquier caso sí estaría bien que actives la autenticación en dos pasos para reforzar tu seguridad. De este modo identificarte cada vez que abres sesión será más tedioso, pero también más seguro.

Si de repente recibes un correo de Instagram diciéndote que acabas de cambiar tu contraseña o correo electrónico, es obvio que alguien ha entrado en tu cuenta y pretende robártela. Pero tranquilo, de nuevo hay solución: la propia Instagram te permite cancelar cualquier cambio similar o aclarar que tú no has solicitado dichos cambios.

Twitter: todos tus datos a golpe de click

En Twitter también hay varias formas de descubrir a posibles intrusos y actuar ante ellos. Una de las más efectivas es ir a la pestaña Tus datos de Twitter (Configuración > Cuenta > Tus datos de Twitter) y husmear en los tres apartados que pueden servirte de ayuda: Historial de la cuenta, Actividad de la cuenta y Apps, dispositivos e información. En los tres podrás ver los dispositivos desde los que te has conectado, las ubicaciones registradas y tu actividad reciente. Si hay algún acceso que no te pertenece o detectas algún movimiento sospechoso, podrás bloquear dichos accesos.

También podrás descargarte todos los datos para examinarlos a fondo en la opción Descarga tus datos de Twitter. En ese caso, deberás introduir de nuevo tu contraseña para que la plataforma sepa que eres tú quien hace esa solicitud y no un intruso.

Del mismo modo, si recibes un correo alertándote de un nuevo acceso a tu cuenta desde un dispositivo o una ubicación desconocida, podrás marcar en el email que no has sido tú y el acceso será cancelado.

En cualquier caso, te recomendamos usar la verificación de inicio de sesión, que añadirá una capa de seguridad más a tus accesos para impedir que un intruso acceda a tu cuenta. Para ello deberás confirmar tu correo electrónico y tu número de teléfono móvil. Y si no te ha pasado nada de lo anterior pero crees que tu cuenta ha sido igualmente comprometida, ponte en contacto con la red social para trasladarle tus dudas al respecto.