Adiós a las estafas telefónicas: dos palabras que nunca debes revelar en una llamada desconocida

La sofisticación de las estafas telefónicas y digitales ha convertido a frases cotidianas y códigos personales en puertas de acceso para que los ciberdelincuentes cometan robos millonarios y suplantación de identidad en millones de usuarios en todo el mundo.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE) y el centro de ayuda de WhatsApp, solo con que un usuario revele el código de verificación de WhatsApp o pronuncie la palabra “sí” en una llamada desconocida para que su información financiera y personal pueda quedar comprometida.

Además, la manipulación psicológica y la ingeniería social son las armas más efectivas de estos atacantes, así que los usuarios deben ser conscientes de cómo actuar ante llamadas de desconocidos..

Cómo los atacantes cometen delitos a través de llamadas telefónicas

El fenómeno conocido como vishing, una modalidad de fraude telefónico basada en ingeniería social, utiliza la adaptabilidad del discurso de los estafadores para obtener respuestas afirmativas que luego pueden grabar y reutilizar.

Los atacantes suelen ocultar sus números y, tras iniciar una conversación con preguntas como “¿Está usted autorizando alguna transacción en este momento?” o “¿Desea actualizar sus datos?”, buscan que la víctima diga “sí” en algún momento de la llamada.

El INCIBE advierte que esa respuesta puede ser registrada por los delincuentes y empleada para validar transacciones bancarias o cambios de datos personales en línea, sin que el titular lo advierta en tiempo real.

La suplantación de identidad se facilita porque la grabación de la voz diciendo “sí” puede servir como “autorización” ante bancos o plataformas en línea que trabajan con sistemas de reconocimiento de voz o validación verbal.

De ese modo, el estafador puede realizar transacciones, muchas veces descubiertas por la víctima solo al recibir notificaciones extrañas o al revisar su cuenta bancaria y detectar movimientos desconocidos.

Qué pasa si un extraño obtiene el código de verificación de WhatsApp

El robo del código de verificación de WhatsApp representa una amenaza igual de seria. Cada vez que alguien intenta registrar un número de teléfono en un nuevo dispositivo, la aplicación envía automáticamente por SMS un código de seis dígitos.

Si el usuario, engañado por un ciberdelincuente que simula ser personal técnico o un contacto conocido, facilita este código, pierde de inmediato el acceso sobre su cuenta.

Esto otorga al ciberdelincuente el acceso a los contactos, mensajes y grupos de la víctima, permitiéndole usar su identidad digital para multiplicar el alcance de nuevas estafas.

El centro de ayuda de WhatsApp insiste en que “nunca debe compartirse este código bajo ninguna circunstancia”. Ante cualquier requerimiento por parte de desconocidos —incluso si alegan problemas de seguridad— se trata de un intento de fraude y el usuario debe desconfiar y abstenerse de responder.

Cómo saber si una cuenta personal o financiera está comprometida

La detección del fraude rara vez ocurre en el momento del ataque. De acuerdo con el INCIBE y el centro de ayuda de WhatsApp, la mayoría de las víctimas advierte el problema solo cuando recibe notificaciones inusuales o detecta movimientos bancarios y actividades extrañas en sus cuentas.

La modalidad se apoya en la explotación calculada de la confianza y la desatención. Los atacantes pueden incluso referirse a transacciones recientes o mencionar datos personales obtenidos previamente mediante filtraciones en la red, para reforzar la credibilidad de la llamada y obtener una respuesta afirmativa o la entrega del código de verificación.

Qué hacer para evitar caer en trampas telefónicas

Las pautas de prevención de los expertos son claras: ante una llamada sospechosa, no confirmar la identidad, no proporcionar datos sensibles bajo ninguna circunstancia y, en especial, no revelar el código de WhatsApp ni emitir respuestas afirmativas que puedan ser grabadas.

Si la insistencia del interlocutor resulta inusual, lo más seguro es colgar de inmediato. En caso de duda, se debe contactar de forma directa y a través de los canales oficiales a la entidad supuestamente involucrada para verificar la legitimidad de la comunicación.