En los últimos años, WhatsApp se ha convertido en una de las principales herramientas de comunicación en el mundo. En América Latina, esta aplicación está presente en más del 90% de los usuarios de internet, con niveles especialmente altos en países como México (94%) y Argentina (93%).
Sin embargo, su popularidad también la ha vuelto un blanco atractivo para los ciberdelincuentes, quienes han perfeccionado técnicas para apropiarse de cuentas y utilizarlas en estafas, extorsiones o suplantación de identidad.
En este contexto, expertos de la compañía en ciberseguridad ESET advierten que, en los últimos años, detectar fraudes pasó de mensajes obvios del tipo “gane un premio” a tácticas complejas de ingeniería social, clonación de cuentas y robo de datos dirigidos tanto a usuarios como a instituciones públicas.
Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores, según los expertos, modificaron su objetivo: en lugar de intentar “romper” el código de la aplicación, ahora se centran en llamar la atención del usuario, para que sea él mismo quien comparta información o realice acciones que llevan al robo de su cuenta.
Errores de seguridad que facilitan el robo de cuentas
- No habilitar la verificación en dos pasos es uno de los descuidos más frecuentes y peligrosos en WhatsApp. La ausencia de esta capa adicional de seguridad deja las cuentas mucho más expuestas, facilitando el trabajo de los ciberdelincuentes. De hecho, gran parte de las estafas logran concretarse precisamente porque las víctimas no cuentan con este mecanismo de protección que dificulta el acceso no autorizado.
- Creer en mensajes que anuncian promociones irresistibles o ganancias inmediatas es una de las trampas más comunes utilizadas por delincuentes en WhatsApp. Estas comunicaciones suelen incluir enlaces acortados y frases llamativas que buscan generar urgencia. Al ingresar, la víctima es dirigida a páginas que imitan con gran precisión portales oficiales, donde se le solicita ingresar información personal, claves bancarias o datos de tarjetas.
- Mantener la foto de perfil visible para cualquier usuario es un descuido que puede facilitar fraudes de suplantación de identidad en WhatsApp. En estos casos, los delincuentes no necesitan hackear la cuenta, sino que crean un número nuevo utilizando el nombre y la imagen pública de la víctima. Con esta información, contactan a familiares o conocidos alegando un supuesto cambio de número y, tras generar confianza, inventan situaciones urgentes para solicitar dinero.
- Otro error frecuente es no proteger adecuadamente las copias de seguridad en la nube. Aunque la aplicación cuenta con cifrado en los mensajes, los respaldos almacenados en servicios externos pueden no tener el mismo nivel de seguridad. Esto deja expuesta información sensible que podrían ser utilizados por terceros en caso de acceso no autorizado a estas plataformas.
- Finalmente, mantener activas las notificaciones visibles en la pantalla bloqueada también representa un riesgo importante. Si un tercero tiene acceso físico al dispositivo, podría visualizar el código de verificación que llega por mensaje sin necesidad de desbloquear el teléfono. Con solo ese dato, un atacante puede registrar la cuenta en otro equipo en cuestión de segundos.