WhatsApp es una de las aplicaciones más utilizadas en América Latina, con presencia en más del 90% de los usuarios de internet en la región. En países como México alcanza el 94% de penetración y en Argentina el 93%, lo que también la convierte en uno de los principales objetivos de los ciberdelincuentes.
Según la compañía de ciberseguridad ESET, en los últimos años las estafas evolucionaron desde mensajes simples que prometían premios o beneficios hacia tácticas más complejas de ingeniería social, clonación de cuentas y robo de datos personales, dirigidas tanto a usuarios comunes como a instituciones.
"El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios" comenta David González, investigador de seguridad informática de ESET Latinoamérica.
Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores cambiaron su estrategia: en lugar de intentar vulnerar la seguridad de la aplicación, buscan engañar a los usuarios para que ellos mismos entreguen códigos, datos o acceso a sus cuentas.
Los errores de seguridad más comunes en WhatsApp
Uno de los errores más frecuentes es no activar la confirmación en dos pasos.
“Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas)" explica Gonzalez.
"Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera —una de las estafas más replicadas hoy en día”, añade.
Otro error habitual es hacer clic en enlaces que prometen premios, ofertas o beneficios económicos inmediatos. Estas estafas suelen llegar mediante mensajes con enlaces acortados y textos llamativos.
Enlaces falsos, suplantación y robo de datos
Al ingresar a estos enlaces, la persona es dirigida a páginas falsas que imitan sitios oficiales de bancos, tiendas o empresas conocidas, donde se solicitan datos personales, claves o información bancaria. En otros casos, el enlace descarga programas maliciosos que registran lo que la persona escribe en el teléfono.
Algunas señales típicas de estas estafas son promesas de dinero fácil, premios sin haber participado en sorteos, errores ortográficos, direcciones web extrañas o solicitudes para compartir el enlace con otros contactos.
Otro error de seguridad es dejar la foto de perfil visible para cualquier persona. Esto facilita la suplantación de identidad, donde los delincuentes crean un número nuevo utilizando la foto y el nombre de la víctima para pedir dinero a familiares o amigos.
Además, muchas personas no protegen las copias de seguridad de WhatsApp en la nube. Si alguien accede al correo electrónico o a la cuenta de Apple o Google, podría descargar el historial completo de conversaciones, fotos y documentos.
“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. Es un robo de datos "por la puerta de atrás”, explicó Gonzalez.
Errores de configuración que permiten el robo de cuentas
También existe el riesgo cuando las notificaciones de WhatsApp o los mensajes SMS se muestran en la pantalla bloqueada del teléfono. Si alguien intenta registrar la cuenta en otro dispositivo, el código de verificación podría verse sin necesidad de desbloquear el celular.
Según los especialistas, la mayoría de las estafas no se basa en tecnologías sofisticadas, sino en errores simples de configuración o descuidos de los usuarios en la privacidad de sus cuentas.
“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos "abierta" por defecto”, concluye González.
En caso de haber entregado el código de verificación a un estafador, se recomienda reinstalar WhatsApp inmediatamente para intentar recuperar la cuenta, avisar a los contactos y revisar los dispositivos conectados en WhatsApp Web, si alguno de los lugares que están registrados es reconocido, se puede cerrar la conexión desde la misma app.
Debe estar conectado para enviar un comentario.