Fraudes en WhatsApp: cómo actúan los ciberdelincuentes, pasos para blindar tu cuenta hoy

La presencia de WhatsApp en América Latina supera el 90 % de los usuarios de internet, alcanzando cifras de 94 % en México y 93 % en Argentina. En este escenario, la seguridad digital se convierte en una inquietud central: los fraudes en la aplicación han evolucionado, pasando de mensajes engañosos evidentes a estrategias de ingeniería social, clonación de perfiles y sustracción de información personal y bancaria.

Según advierte ESET, empresa especializada en ciberseguridad, la vulnerabilidad principal radica en el comportamiento de los propios usuarios y no en fallos técnicos de la plataforma. El siguiente análisis detalla cuáles son los errores más comunes cometidos en WhatsApp y cómo tomar medidas inmediatas para protegerse de estafas o robos de cuenta.

Claves para blindar la seguridad en WhatsApp: errores frecuentes y soluciones inmediatas

El uso masivo de WhatsApp en Latinoamérica ha generado un terreno fértil para que los delincuentes digitales perfeccionen sus métodos. Según David Gonzalez, investigador de seguridad informática de ESET Latinoamérica, “el factor humano sigue siendo el eslabón más débil de esta cadena de un ataque”.

Las intrusiones no suelen producirse por fallos tecnológicos sofisticados, sino por descuidos o desconocimiento de los usuarios en cuanto a la configuración de sus cuentas.

Aunque la aplicación utiliza cifrado de extremo a extremo, el enfoque de los estafadores cambió radicalmente: ahora, más que intentar vulnerar el código fuente, buscan manipular a las personas para que entreguen información o ejecuten acciones que comprometen la seguridad de sus cuentas.

La empresa global de ciberseguridad y seguridad digital identifica cinco errores centrales que pueden estar exponiendo a los usuarios y explica cómo corregirlos en minutos para reducir al máximo el riesgo de ser víctima de un ataque.

Uno de los errores más comunes es no activar la confirmación en dos pasos. Muchos confían únicamente en el código de seis dígitos enviado por SMS, sin saber que este candado es fácilmente burlado mediante ingeniería social. Los delincuentes se hacen pasar por técnicos, hoteles o sitios de venta, y solicitan al usuario el código bajo pretextos convincentes.

Si la autenticación en dos pasos no está activada, el atacante toma control de la cuenta y, en segundos, puede solicitar dinero a los contactos de la víctima simulando una emergencia financiera, una de las estafas más extendidas en la actualidad.

Para proteger la cuenta con este sistema, el usuario debe ir a Ajustes, seleccionar Cuenta y luego Confirmación en dos pasos. Allí, debe activar la función y definir una contraseña de seis dígitos, agregando un correo electrónico de recuperación como medida adicional.

Otro error frecuente es hacer clic en enlaces que prometen premios, ofertas o ventajas económicas inmediatas. Estas comunicaciones suelen llegar por WhatsApp con enlaces acortados y textos llamativos.

Al acceder a estos sitios, que imitan páginas oficiales, los usuarios ingresan datos personales y bancarios o, en el peor de los casos, descargan malware que registra todo lo que se teclea, incluidas contraseñas de aplicaciones financieras.

Para identificar estos intentos de phishing, conviene desconfiar de promesas exageradas, errores ortográficos, direcciones web sospechosas y solicitudes de compartir el mensaje con numerosos contactos. La compañía recomienda nunca ingresar a servicios bancarios desde enlaces enviados por mensaje: siempre es más seguro abrir la aplicación oficial del banco o escribir la dirección directamente en el navegador.

La privacidad de la foto de perfil es otro punto débil. Si la imagen está visible para todos, los estafadores pueden utilizarla para crear una cuenta nueva y contactar a familiares o amigos simulando un cambio de número, con el objetivo de solicitar transferencias de dinero bajo alguna urgencia ficticia. La configuración adecuada consiste en limitar la visibilidad de la foto a “Mis contactos” desde el menú de privacidad de WhatsApp.

Las copias de seguridad en la nube suponen un riesgo adicional si no están cifradas. WhatsApp realiza respaldos automáticos en Google Drive o iCloud, pero estos archivos no están protegidos por el mismo nivel de cifrado que la app. Si un delincuente accede a la cuenta de correo o Apple ID de la víctima, puede descargar el historial completo de conversaciones, fotos y documentos.

Para evitarlo, es fundamental activar la “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo” desde los ajustes de la aplicación y definir una contraseña única.

Finalmente, la vista previa de notificaciones en la pantalla bloqueada puede facilitar el robo de cuentas. Si alguien tiene acceso físico al dispositivo, puede leer el código de verificación recibido por SMS y registrar WhatsApp en otro teléfono en cuestión de segundos.

Se recomienda desactivar la vista previa de mensajes para WhatsApp y la app de SMS desde los ajustes del móvil, de modo que el contenido solo sea visible tras desbloquear la pantalla.

Cómo reconocer y detener fraudes en WhatsApp

Los fraudes en WhatsApp suelen presentar patrones claros, aunque su sofisticación ha aumentado. Entre las tácticas más habituales se encuentran las promesas de dinero fácil, premios inexistentes y promociones irreales, generalmente acompañadas de enlaces sospechosos. Detectar errores ortográficos, lenguaje informal o URLs que no corresponden a sitios oficiales puede ayudar a identificar intentos de estafa.

Una señal característica de fraude es la exigencia de compartir el mensaje con varios contactos para acceder a un supuesto beneficio. Este tipo de prácticas suelen corresponder a esquemas piramidales digitales. Además, nunca se debe responder a solicitudes de información confidencial ni realizar transferencias monetarias únicamente por mensajes de texto, incluso si la petición proviene de un contacto conocido.

En caso de haber compartido el código de seis dígitos con un estafador, ESET recomienda reinstalar WhatsApp de inmediato para intentar recuperar la cuenta. Si la autenticación en dos pasos está activa, será necesario esperar siete días para restablecer el acceso. Durante este tiempo, es fundamental informar a contactos y entidades bancarias para evitar daños mayores.

Para comprobar si alguien accede a WhatsApp Web sin autorización, basta con ingresar a Ajustes y revisar los dispositivos conectados. Si se detecta algún navegador o ubicación desconocida, se debe cerrar la sesión desde esa misma sección para impedir el acceso externo.

En caso de clonación de cuenta, no es imprescindible cambiar el número de móvil. Según la recomendación de la empresa global de ciberseguridad y seguridad digital, basta con solicitar la desactivación de la cuenta comprometida enviando un correo a support@whatsapp.com, indicando la situación y el número en formato internacional.