Los 5 errores de seguridad en WhatsApp que facilitan fraudes y robo de cuentas
5 errores de seguridad en WhatsApp que facilitan fraudes

Los errores cotidianos en WhatsApp que abren la puerta a fraudes sofisticados

Un código entregado a la persona equivocada, un enlace que promete un premio inesperado, una foto de perfil visible para cualquiera o una notificación expuesta en la pantalla bloqueada. En WhatsApp, numerosos fraudes no dependen de vulnerar la aplicación mediante complejos ataques técnicos, sino de aprovechar errores de seguridad cotidianos que los usuarios cometen sin darse cuenta, dejando sus cuentas completamente expuestas y facilitando el robo de información sensible.

En los últimos años, los mensajes obvios del tipo "gane un premio" han evolucionado hacia tácticas más refinadas de ingeniería social, clonación de cuentas y robo de datos, dirigidas tanto a usuarios comunes como a instituciones públicas. "El factor humano sigue siendo el eslabón más débil en la cadena de seguridad. La mayoría de las intrusiones no se producen por fallos tecnológicos complejos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios", explicó David González, investigador de Seguridad Informática de ESET Latinoamérica.

Los 5 errores más peligrosos y cómo corregirlos

1. No activar la confirmación en dos pasos

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Este es uno de los errores más comunes y potencialmente más dañinos. Muchas estafas actuales tienen éxito precisamente porque las víctimas carecen de esta capa adicional de protección. "Muchos usuarios creen que el código de seis dígitos enviado por SMS es su única barrera de seguridad. Los delincuentes utilizan técnicas de ingeniería social para convencerte de introducir este código, haciéndose pasar por servicio técnico, hoteles o sitios de ventas", detalló González.

Cómo blindar la cuenta:

  1. Ir a Ajustes en WhatsApp
  2. Pulsar en Cuenta > Confirmación en dos pasos
  3. Hacer clic en Activar y crear una contraseña numérica de seis dígitos
  4. Añadir un correo electrónico de recuperación en caso de olvidar el PIN

2. Hacer clic en enlaces de "ofertas imperdibles"

Otro error frecuente es creer en mensajes que ofrecen ventajas económicas inmediatas o premios inesperados. Estas estafas llegan mediante enlaces acortados con textos llamativos. Al hacer clic, la persona puede acceder a páginas que imitan sitios oficiales de empresas, donde termina entregando datos personales, contraseñas bancarias o información de tarjetas. En otros casos, el clic descarga malware capaz de monitorear todo lo que se teclea en el dispositivo móvil.

Señales para detectar phishing:

  • Promesas exageradas de dinero fácil o premios gratuitos sin sorteo
  • Errores ortográficos y lenguaje demasiado informal
  • URL que no coinciden con sitios oficiales
  • Peticiones de compartir el mensaje con otros contactos

3. Dejar la foto de perfil visible para todos

Mantener la foto de perfil pública facilita uno de los fraudes más comunes: la suplantación de identidad o estafa del número nuevo. En este caso, el delincuente no toma control de la cuenta original, sino que crea una nueva utilizando datos públicos como la foto y nombre de la víctima. Luego contacta a familiares o conocidos alegando que cambió de número, generando urgencia para solicitar transferencias inmediatas.

Cómo configurar la privacidad:

  1. Ir a Ajustes en WhatsApp
  2. Hacer clic en Privacidad
  3. Seleccionar Foto de perfil
  4. Cambiar la opción de Todos a Mis contactos

4. No proteger las copias de seguridad en la nube

Muchas personas protegen la aplicación pero olvidan la información almacenada fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone), pero estas copias no están protegidas por el mismo cifrado que la aplicación. "Si un delincuente hackea tu correo electrónico o cuenta de Apple/Google, puede descargar tu archivo de respaldo en otro dispositivo, obteniendo acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos laborales y contraseñas anotadas", advirtió el investigador de ESET.

Cómo blindar las copias de seguridad:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  1. Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones
  2. Activar Copia de seguridad protegida por contraseña con cifrado de extremo a extremo
  3. Crear una contraseña única y segura

5. Mantener vista previa de notificaciones en pantalla bloqueada

Si alguien intenta registrar la cuenta de WhatsApp en otro dispositivo, el código de verificación llega por SMS. Con la vista previa de notificaciones activa, esa persona podría leer el código de seis dígitos sin necesidad de huella dactilar o contraseña, robando la cuenta en segundos simplemente mirando la pantalla de un teléfono dejado en una mesa.

Cómo proteger las notificaciones:

  1. Ir a ajustes del celular
  2. Entrar en Notificaciones
  3. Buscar WhatsApp y la aplicación de Mensajes/SMS
  4. Cambiar configuración a No mostrar notificaciones o Mostrar solo al desbloquear

¿Qué hacer si la cuenta ya fue comprometida?

1. Si ya entregó el código de seis dígitos a un estafador:

  • Intentar reinstalar WhatsApp inmediatamente
  • Solicitar un nuevo código para desconectar al estafador
  • Si tenía activada confirmación en dos pasos, esperar 7 días para recuperar acceso
  • Notificar inmediatamente a contactos y entidades bancarias

2. Para revisar si alguien usa WhatsApp Web sin permiso:

  • Ir a Ajustes > Dispositivos conectados
  • Verificar si aparece algún navegador o ciudad no reconocida
  • Pulsar sobre esa sesión y seleccionar Cerrar sesión

3. Si le clonan la cuenta:

  • No es necesario cambiar el número de celular
  • Desactivar la cuenta comprometida escribiendo a support@whatsapp.com
  • Incluir la frase: "Perdido/Robado: Por favor, desactiva mi cuenta" y el número en formato internacional

La advertencia de los expertos parte de una idea central: aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores han cambiado su objetivo estratégico. En lugar de intentar romper la seguridad técnica de la aplicación, buscan captar la atención del usuario para que sea él mismo quien entregue información o realice acciones que terminan comprometiendo completamente la cuenta, demostrando que en la era digital, la conciencia y educación del usuario son tan importantes como las medidas técnicas de protección.