WhatsApp en Latinoamérica: blanco principal de ciberdelincuentes
Aunque WhatsApp mantiene su dominio como aplicación de mensajería principal en América Latina, su masificación la ha convertido en uno de los objetivos más atractivos para los ciberdelincuentes. Según la compañía de ciberseguridad Eset, los atacantes han evolucionado sus métodos, pasando de mensajes evidentes como "ganó un premio" a esquemas más sofisticados que combinan ingeniería social, suplantación de identidad y robo de datos.
El factor humano: el eslabón más débil
"El factor humano sigue siendo el eslabón más débil", explica David González, investigador de seguridad informática de Eset Latinoamérica. "La mayoría de los ataques no ocurre por fallos tecnológicos, sino por errores básicos de seguridad de los usuarios". Aunque la plataforma cuenta con cifrado de extremo a extremo, los delincuentes han cambiado de estrategia: ya no buscan vulnerar el sistema directamente, sino manipular al usuario para que entregue voluntariamente información sensible.
Los cinco errores críticos que comprometen la seguridad
1. No activar la verificación en dos pasos
Esta es una de las fallas más comunes y críticas. Muchos usuarios creen que el código de seis dígitos enviado por SMS es suficiente protección, pero los delincuentes frecuentemente engañan a las víctimas para que lo compartan, haciéndose pasar por soporte técnico o servicios legítimos. Sin esta capa adicional de seguridad, el control de la cuenta puede perderse en cuestión de segundos.
2. Hacer clic en enlaces de promociones sospechosas
Los mensajes que ofrecen premios u ofertas "imperdibles" suelen incluir enlaces que dirigen a páginas falsas que imitan sitios oficiales. En estas páginas, los usuarios pueden terminar entregando datos personales, credenciales bancarias o información de tarjetas. En casos más graves, el enlace puede instalar malware capaz de registrar toda la actividad del dispositivo.
3. Mantener la foto de perfil visible para todos
Esta práctica facilita la suplantación de identidad mediante el fraude del "número nuevo", donde un delincuente crea una cuenta con la imagen y el nombre de la víctima para solicitar dinero a sus contactos bajo pretextos de urgencia. La visibilidad pública de la información personal representa un riesgo significativo.
4. No proteger las copias de seguridad en la nube
Aunque WhatsApp permite almacenar conversaciones en servicios como Google Drive o iCloud, estas copias no siempre cuentan con el mismo nivel de cifrado que la aplicación principal. Si un atacante accede a la cuenta de correo o al servicio en la nube, puede obtener el historial completo de conversaciones, incluyendo información sensible y datos personales.
5. Mostrar vistas previas en la pantalla bloqueada
Mantener activas las vistas previas de notificaciones en la pantalla bloqueada representa un riesgo considerable. En caso de que un tercero tenga acceso físico al dispositivo, podría visualizar el código de verificación enviado por SMS y tomar control de la cuenta sin necesidad de desbloquear el teléfono.
Recomendaciones de seguridad esenciales
Ante este panorama de amenazas crecientes, los expertos en ciberseguridad recomiendan adoptar medidas básicas pero efectivas:
- Activar la verificación en dos pasos inmediatamente
- Evitar completamente los enlaces sospechosos o de procedencia dudosa
- Restringir la visibilidad de la información personal en el perfil
- Proteger las copias de seguridad con cifrado adicional
- Limitar la visualización de notificaciones en la pantalla bloqueada
La combinación de estas medidas puede reducir significativamente el riesgo de caer víctima de estafas y robos de cuentas en WhatsApp, especialmente en una región como Latinoamérica donde la aplicación tiene una penetración tan alta y los ciberdelincuentes continúan perfeccionando sus técnicas de ataque.
