Con una penetración superior al 90% en Argentina, WhatsApp es un canal frecuente para fraudes digitales. Expertos en seguridad detallan las prácticas de riesgo de los usuarios y ofrecen recomendaciones para proteger la cuenta y la información personal.
WhatsApp es la aplicación de mensajería dominante en América Latina, utilizada por más del 90% de los usuarios de internet, con porcentajes particularmente altos en países como México (94%) y Argentina (93%). En este contexto, ESET, compañía especializada en la detección proactiva de amenazas, observó una evolución en los fraudes. Estos ya no se limitan a mensajes obvios, sino que emplean tácticas complejas de ingeniería social, clonación de cuentas y robo de datos, afectando tanto a usuarios comunes como a instituciones.
La compañía señaló que el factor humano sigue siendo el eslabón más débil. La mayoría de las intrusiones no se deben a fallos tecnológicos de la aplicación, sino a errores de seguridad cometidos por los propios usuarios. Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores han cambiado su objetivo: en lugar de intentar vulnerar el código, se centran en manipular al usuario para que comparta información o realice acciones que culminan en el robo de su cuenta.
A continuación, se detallan cinco errores comunes en el uso de WhatsApp, según ESET, que se deben corregir para evitar ser víctima de actividades delictivas:
1. No activar la verificación en dos pasos
Este es el error más común y el que mayor daño puede provocar. Muchas estafas tienen éxito porque la víctima carece de esta capa extra de protección. Muchos usuarios creen que el código de 6 dígitos enviado por SMS es la única barrera. Los delincuentes usan ingeniería social, haciéndose pasar por un servicio técnico o un sitio de ventas, para convencer al usuario de que comparta este código. Si se entrega y la verificación en dos pasos no está activa, el estafador puede tomar el control total de la aplicación en segundos.
2. Hacer clic en enlaces de ofertas o premios sospechosos
Consiste en creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado, a menudo con un enlace acortado. Al hacer clic, se accede a una página que imita el sitio web oficial de una empresa, donde se solicitan datos personales, contraseñas bancarias o información de tarjetas. En otros casos, el simple clic puede descargar malware que registra lo que se teclea en el dispositivo.
3. Compartir información personal en estados o conversaciones
Este error facilita la suplantación de identidad o la estafa del «número nuevo». El delincuente no hackea la cuenta, sino que crea una nueva utilizando datos públicos (foto y nombre) obtenidos del perfil. Luego, se contacta con familiares de la víctima simulando una emergencia y solicitando una transferencia urgente.
4. Descuidar la seguridad de las copias de seguridad en la nube
WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias no están protegidas por el mismo cifrado de extremo a extremo que la aplicación. Si un delincuente consigue acceder al correo electrónico o la cuenta de nube del usuario, puede descargar el archivo de respaldo y acceder a todo el historial de conversaciones, fotos y datos.
5. Dejar el teléfono desbloqueado o con notificaciones visibles
Este es un error de «acceso físico». Si un delincuente tiene acceso momentáneo al dispositivo de la víctima y la vista previa de notificaciones está activa, puede leer el código de verificación de 6 dígitos que llega por SMS sin necesidad de desbloquear el teléfono. En segundos, puede registrar la cuenta en otro dispositivo.
Qué hacer si fuiste víctima
Si sospechas que tu cuenta fue comprometida, se recomienda intentar reinstalar WhatsApp inmediatamente para solicitar un nuevo código y desconectar al estafador. Si tenías la verificación en dos pasos activada, deberás esperar 7 días para recuperar el acceso, pero es crucial notificar a tus contactos y entidades bancarias de inmediato. Además, se debe revisar la sección Ajustes > Dispositivos conectados para cerrar sesión en cualquier navegador o ubicación no reconocida. Para desactivar la cuenta comprometida, se puede contactar a WhatsApp enviando un correo a [email protected].