Con una penetración del 93% en Argentina, WhatsApp es blanco de fraudes cada vez más sofisticados. Expertos en seguridad digital detallan las fallas de los usuarios que los delincuentes aprovechan y cómo evitarlas.
WhatsApp es la aplicación de mensajería dominante en América Latina, con una penetración que supera el 90% de los usuarios de internet en países como México (94%) y Argentina (93%). En este contexto, ESET, compañía especializada en detección proactiva de amenazas, observó una evolución en los fraudes. Estos ya no se limitan a mensajes obvios, sino que emplean tácticas complejas de ingeniería social, clonación de cuentas y robo de datos, afectando tanto a usuarios comunes como a instituciones.
La firma señaló que el factor humano sigue siendo el eslabón más débil. La mayoría de las intrusiones no se deben a fallos tecnológicos de la aplicación, sino a errores de seguridad cometidos por los propios usuarios. Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores cambiaron su objetivo: en lugar de intentar «romper» el código, se centran en manipular al usuario para que comparta información o realice acciones que culminan en el robo de su cuenta.
A continuación, los 5 errores más comunes en WhatsApp, según ESET, que se deben corregir para evitar ser víctima de actividades delictivas:
1. No activar la verificación en dos pasos
Este es el error más común y el que mayor daño provoca. Muchas estafas tienen éxito simplemente porque la víctima carece de esta capa extra de protección. Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes usan ingeniería social, haciéndose pasar por un servicio técnico, un hotel o un sitio de ventas, para convencer al usuario de que introduzca y comparta este código. Si se entrega el código SMS y la autenticación en dos pasos no está activa, el estafador toma el control total de la aplicación en segundos. Una vez dentro, el atacante activa su propio PIN, lo que le da tiempo para pedir dinero a los contactos de la víctima, simulando una emergencia financiera.
2. Hacer clic en enlaces de ofertas o premios sospechosos
Consiste en creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado, a menudo con un enlace acortado y un texto pegadizo. Al hacer clic, se accede a una página que imita perfectamente el sitio web oficial de una empresa. Allí, se solicitan datos personales, contraseñas bancarias e incluso datos de tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de aplicaciones financieras.
3. Compartir información sensible en chats grupales o con desconocidos
Este error facilita la suplantación de identidad o la estafa del «número nuevo». A diferencia de la clonación, el delincuente no hackea la cuenta, sino que crea una nueva utilizando los datos públicos (foto y nombre). El estafador se pone en contacto con familiares de la víctima diciendo que ha cambiado de número por un problema. Aunque WhatsApp no permite capturar la foto de perfil con una impresión, el delincuente puede usar otro dispositivo o la versión de escritorio para hacer una captura de pantalla. A partir de la conversación, crean una sensación de urgencia y solicitan una transferencia inmediata.
4. Descuidar la seguridad de las copias de seguridad en la nube
Muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado de extremo a extremo que la aplicación. Si un delincuente consigue hackear el correo electrónico o la cuenta de Apple/Google del usuario, puede descargar el archivo de la copia de seguridad en otro dispositivo. Tendrá acceso a todo el historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que se hayan anotado. Es un robo de datos «por la puerta de atrás».
5. Dejar el teléfono desbloqueado o con notificaciones visibles
Este es el error del «acceso físico». Un delincuente (o alguien malintencionado) puede intentar registrar la cuenta de WhatsApp de la víctima en otro teléfono móvil. El código de verificación llega por SMS al dispositivo y, si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con solo mirar la pantalla del móvil sentado en una mesa de un restaurante o la oficina. Se recomienda desactivar la vista previa de notificaciones para que el contenido del mensaje solo sea visible para el usuario.
Qué hacer si fuiste víctima
Si sospechas que tu cuenta fue comprometida, se recomienda: intentar reinstalar WhatsApp inmediatamente para solicitar un nuevo código y desconectar al estafador; si la verificación en dos pasos ya estaba activa, habrá que esperar 7 días para recuperar el acceso, pero se debe notificar inmediatamente a contactos y bancos; revisar en Ajustes > Dispositivos conectados y cerrar sesión en cualquier navegador o ciudad que no se reconozca; y, si es necesario, desactivar la cuenta comprometida enviando un correo a [email protected] con la frase «Perdido/Robado: Por favor desactiven mi cuenta».