WhatsApp es la aplicación de mensajería instantánea dominante en América latina, utilizada por más del 90% de los internautas. Sin embargo, esta popularidad atrae a ciberdelincuentes que sofisticaron sus fraudes, que pasaron de mensajes obvios a complejas tácticas de ingeniería social y clonación de cuentas.
Según la empresa de seguridad informática Eset, el eslabón más débil de la seguridad es el propio usuario. La mayoría de los robos de cuentas no se deben a fallos técnicos de la aplicación de WhatsApp, que cuenta con cifrado de extremo a extremo, sino a errores básicos de configuración y comportamiento que los estafadores aprovechan para manipular a las víctimas.
A continuación, se detallan los 5 descuidos más frecuentes que debes corregir inmediatamente para proteger tu cuenta en WhatsApp:
1. No activar la verificación en dos pasos (doble factor de autenticación)
Este es el error más crítico. Muchos usuarios confían solo en el código de 6 dígitos que llega por SMS. Los delincuentes usan la ingeniería social (suplantando la identidad de bancos, hoteles o servicios) para convencer a la víctima de que les comparta este código.
Si la verificación en dos pasos no está activa, el estafador obtiene el control total de la cuenta en segundos, establece su propio PIN y comienza a contactar a los allegados pidiendo dinero urgente.
Solución inmediata
- Debes ir a Ajustes > Cuenta > Confirmación en dos pasos.
- Haz clic en Activar y crea un PIN numérico de 6 dígitos.
- Importante: Añade un correo electrónico de recuperación.
2. Abrir enlaces de ofertas o promociones falsas («phishing»)
Consiste en caer en mensajes con promesas de dinero fácil, premios inesperados u ofertas «imperdibles». Al hacer clic en el enlace, generalmente acortado, el usuario es dirigido a una página que imita perfectamente a una entidad legítima (su banco, una marca conocida) y le solicita datos personales, claves bancarias o información de tarjetas. En otros casos, el simple clic descarga malware espía.
Claves para identificar el phishing
- Promesas exageradas: Los premios sin sorteo o las ofertas con descuentos irreales son la principal señal de alerta.
- URL sospechosas: Verifica la dirección web. Si no es la URL oficial de la empresa, cierra la página.
- Errores de redacción: Los mensajes fraudulentos suelen tener faltas de ortografía o un lenguaje inapropiado.
- Recomendación de Eset: Nunca accedas a servicios bancarios a través de enlaces recibidos en mensajes. Utiliza siempre la aplicación oficial o escribe la dirección en el navegador.
3. Dejar la foto de perfil visible para todos
Este descuido es la base de la estafa de suplantación de identidad (el «número nuevo»). El delincuente no necesita hackear la cuenta; simplemente descarga la foto de perfil y el nombre de usuario (incluso haciendo una captura de pantalla) y crea una cuenta nueva.
Luego, contacta a los parientes de la víctima haciéndose pasar por ella, alegando un cambio de número, y solicita una transferencia urgente por una emergencia.
Ajustes de privacidad recomendados
- Debes ir a Ajustes > Privacidad > Foto de perfil.
- Cambia la configuración de «Todos» a «Mis contactos».
- Consejo de seguridad: Si un contacto conocido solicita dinero desde un número desconocido, llámalo (audio o videollamada) para verificar su identidad. No confíes solo en mensajes de texto o fotos de perfil.
4. No cifrar las copias de seguridad de conversaciones en la nube
Muchos usuarios protegen la aplicación, pero olvidan que WhatsApp almacena copias de seguridad en Google Drive (Android) o iCloud (iPhone). El problema es que estas copias no están protegidas por el cifrado de extremo a extremo de la aplicación.
Si un estafador logra acceder al correo electrónico o la cuenta de Apple/Google del usuario, puede descargar el historial completo de conversaciones, fotos de documentos y otros datos sensibles.
Cómo blindar tu historial en WhatsApp
- Debes ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
- Activa la opción «Copia de seguridad protegida por contraseña con cifrado de extremo a extremo».
- Crea una contraseña fuerte. Esto asegura que ni Google, ni Apple, ni un tercero, puedan leer sus datos.
5. Mantener la vista previa de notificaciones en la pantalla bloqueada
Este error permite el «acceso físico» al código de verificación. Si un delincuente intenta registrar la cuenta de la víctima en otro móvil, el código de 6 dígitos llega por SMS.
Si la vista previa de notificaciones está activa, el atacante puede leer ese código de verificación en la pantalla bloqueada (por ejemplo, si el móvil está sobre una mesa) sin necesidad de la huella dactilar o contraseña del usuario. Esto permite el robo de la cuenta en cuestión de segundos.
Protección de notificaciones
- Accede a los ajustes del móvil (iOS o Android) y luego a Notificaciones.
- Busca la aplicación WhatsApp y la aplicación Mensajes/SMS.
- Cambia la configuración para «No mostrar notificaciones» o «Mostrar sólo al desbloquear».
¿Qué hacer en caso de robo o intento de fraude?
- Si compartiste el código de 6 dígitos: Intenta reinstalar WhatsApp inmediatamente para solicitar un nuevo código y desalojar al estafador. Si tenías la confirmación en dos pasos activa, deberás esperar 7 días para recuperar el acceso.
- Para revisar sesiones activas en WhatsApp Web: Debes ir a Ajustes > Dispositivos conectados. Si encuentras una sesión desconocida, selecciónala y pulsa «Cerrar sesión».
- Si te clonaron la cuenta: No es necesario cambiar tu número de móvil. Envía un correo aquí mailto:[email protected] con el asunto «Perdido/Robado: Por favor, desactiva mi cuenta» y su número en formato internacional.
Nota de R.: Este artículo acerca de WhatsApp fue publicado originalmente en iProfesional.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:
Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.
