Estas son las dos palabras que nunca debes decir en una llamada con un número desconocido

Un simple descuido puede abrir la puerta a fraudes como la suplantación de identidad o el robo de la cuenta de WhatsApp

Guardar
Google icon
Primer plano de un hombre latino de piel trigueña con barba corta que sostiene un teléfono celular negro junto a su oreja en un entorno oscuro.
Las llamadas telefónicas son un canal útil para los atacantes para engañar a las personas. (Imagen Ilustrativa Infobae)

Responder a una llamada de un número desconocido suele ser un acto cotidiano, muchas veces motivado por la curiosidad o la expectativa de recibir información importante.

Sin embargo, existen dos palabras que, según advierten expertos, no deben mencionarse bajo ninguna circunstancia durante estas comunicaciones: “sí” y el código de verificación de WhatsApp. Aunque pueden parecer respuestas inocentes, ambas pueden abrir la puerta a fraudes y robos de identidad.

PUBLICIDAD

De acuerdo con el Instituto Nacional de Ciberseguridad de España (INCIBE), la práctica de decir “sí” ante una llamada inesperada y la revelación del código de verificación enviado por WhatsApp representan dos de los mayores riesgos de ingeniería social en la actualidad.

Las consecuencias de pronunciar estas palabras van desde la suplantación de identidad, hasta el acceso no autorizado a cuentas bancarias y plataformas de mensajería.

PUBLICIDAD

Por qué decir “sí” durante una llamada puede convertirse en un riesgo de fraude

Hombre caucásico sonriente en primer plano hablando por un teléfono móvil, con una burbuja de texto blanco con la palabra 'Sí' en negro a su derecha.
Muchas personas responden con un "sí" una llamada. (Imagen Ilustrativa Infobae)

La costumbre de responder con un “sí” durante una llamada telefónica parece inofensiva, pero según el INCIBE, esta reacción natural puede ser utilizada en esquemas fraudulentos.

Los estafadores graban la voz de la víctima, quien desconoce que su respuesta afirmativa puede ser usada posteriormente como prueba de consentimiento en trámites bancarios, contratos o servicios digitales.

El INCIBE ha documentado casos en los que la grabación de un simple “sí” ha sido empleada para autorizar operaciones financieras o dar de alta servicios sin el conocimiento de la persona afectada.

Esta técnica de ingeniería social explota la confianza y la rutina, pues los delincuentes suelen presentarse como agentes de bancos, compañías de servicios o entidades oficiales.

Cómo los estafadores graban la voz de su víctima por llamada

Hacker anónimo tecleando en sala oscura con múltiples pantallas azules y verdes mostrando código digital, mapas globales y gráficos de red. Rostro pixelado.
Los ciberdelincuentes usan programas para suplantar la voz de la víctima ante empresas. (Imagen Ilustrativa Infobae)

El proceso suele iniciar con una llamada de un número desconocido. El interlocutor, quien se presenta como representante de una entidad reconocida, usa datos personales básicos para generar confianza.

Posteriormente, realiza preguntas diseñadas para obtener una respuesta afirmativa. Casos comunes incluyen “¿Está usted autorizando transacciones en este momento?” o “¿Desea recibir información adicional sobre nuestros servicios?”.

En muchos casos, el estafador guarda silencio tras la respuesta de la víctima y cuelga la llamada sin continuar el diálogo. El objetivo es grabar el “sí” para utilizarlo como evidencia de consentimiento en acciones posteriores.

Según el INCIBE, existen aplicaciones y dispositivos que facilitan la manipulación y el uso de estas grabaciones en instituciones que aún emplean sistemas de verificación por voz.

Qué pasa si se comparte el código de verificación de WhatsApp

El código de verificación de WhatsApp permite registrar la cuenta en un dispositivo. (Foto: REUTERS/Dado Ruvic/Illustration/File Photo)
El código de verificación de WhatsApp permite registrar la cuenta en un dispositivo. (Foto: REUTERS/Dado Ruvic/Illustration/File Photo)

El segundo gran peligro identificado involucra la seguridad de las cuentas de WhatsApp. La plataforma, propiedad de Meta, envía un código de verificación cada vez que se intenta registrar un número de teléfono en un dispositivo nuevo.

Si una persona comparte este código con terceros, pierde el control de su cuenta, permitiendo que los delincuentes accedan a conversaciones, contactos y contraseñas asociadas.

WhatsApp ha advertido que nunca se debe compartir el código de verificación recibido por SMS o notificación push. Si alguien solicita este dato bajo cualquier pretexto, se trata de un intento de suplantación.

“Sin ese código, ningún usuario que intente verificar su número podrá completar el proceso ni usar el número en WhatsApp”, aclara la empresa. La protección del código es fundamental para evitar el secuestro de la cuenta y el acceso a información sensible.

Por qué las técnicas de ingeniería social siguen siendo efectivas para los atacantes

(Imagen Ilustrativa Infobae)
Los atacantes perfeccionan sus métodos de maipulación. (Imagen Ilustrativa Infobae)

Según el INCIBE, la ingeniería social se basa en la manipulación emocional y en la explotación de comportamientos rutinarios. Los ciberdelincuentes usan estrategias que apelan a la confianza, el miedo o la urgencia.

En las llamadas telefónicas, suelen mencionar datos privados obtenidos de filtraciones previas o de redes sociales, lo que refuerza la credibilidad de su historia.

El impacto de estas técnicas reside en la capacidad de los atacantes para adaptar su discurso y obtener información sensible sin levantar sospechas. “El simple acto de decir ‘sí’ puede convertirse en una puerta de entrada para una serie de problemas”, advierte el INCIBE.

Asimismo, la rapidez con la que se desarrollan estas llamadas dificulta la reacción de las víctimas, que muchas veces solo toman conciencia del fraude cuando ya se ha producido el daño.

PUBLICIDAD

PUBLICIDAD