Descubre los fallos de seguridad más frecuentes que aprovechan los ciberdelincuentes y aprende a configurar tu cuenta de WhatsApp para evitar robos y estafas.
En América Latina, la relevancia de WhatsApp es indiscutible, alcanzando una presencia superior al 90% entre los internautas en países como México y Argentina. Sin embargo, esta popularidad atrae a ciberdelincuentes que han perfeccionado sus tácticas, migrando de mensajes simples a complejas estrategias de ingeniería social. Según advierte la compañía de ciberseguridad ESET, la mayoría de las intrusiones no ocurren por fallos técnicos de la plataforma, sino por descuidos de los propios usuarios.
“El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque», comenta David Gonzalez, Investigador de Seguridad Informática de ESET Latinoamérica. A pesar de que la aplicación utiliza cifrado de extremo a extremo, los atacantes ahora buscan que sea el usuario quien entregue voluntariamente su información.
1. El riesgo de no usar la verificación en dos pasos
El error más crítico es omitir la activación de la confirmación en dos pasos. Los estafadores suelen engañar a las víctimas para que entreguen el código de seis dígitos que llega por SMS, haciéndose pasar por soporte técnico o servicios de ventas. Si no hay un PIN adicional, el atacante toma control total en segundos. Para evitarlo, debe ir a Ajustes > Cuenta > Confirmación en dos pasos y activar una contraseña numérica.
2. Enlaces maliciosos y ofertas falsas
Hacer clic en promociones «imperdibles» es otra vía directa al fraude. Estos enlaces suelen dirigir a páginas que imitan sitios oficiales para robar datos bancarios o instalar malware que vigila lo que el usuario escribe. Las señales de alerta incluyen promesas de dinero fácil, errores ortográficos y URLs extrañas. «Nunca acceder a canales bancarios a través de enlaces enviados por mensaje», recomiendan desde ESET.
3. Exposición de la foto de perfil
Mantener la foto de perfil visible para todos facilita la estafa del «número nuevo», donde el delincuente suplanta la identidad del usuario para pedir dinero a sus familiares alegando una emergencia. La recomendación es cambiar la privacidad de la foto a «Mis contactos» en el menú de Ajustes. Ante un pedido de dinero, Gonzalez sugiere realizar una videollamada para confirmar la identidad.
4. Copias de seguridad desprotegidas
Muchos usuarios ignoran que las copias de seguridad en Google Drive o iCloud no siempre cuentan con el mismo cifrado que los chats activos. “Si un delincuente consigue hackear tu correo electrónico… tendrá acceso a todo tu historial”, advierte Gonzalez. La solución es activar la “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo” en los ajustes de chats.
5. Notificaciones en pantalla bloqueada
Finalmente, permitir la vista previa de mensajes en la pantalla bloqueada es un riesgo físico. Un atacante podría ver el código de verificación de SMS sin necesidad de desbloquear el teléfono. Es fundamental configurar el dispositivo para que las notificaciones solo se muestren al desbloquear el terminal.
Si el robo ya ocurrió, se recomienda reinstalar la app de inmediato para intentar recuperar el acceso o contactar a support@whatsapp.com para desactivar la cuenta.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
