Responder a una llamada de un número desconocido suele ser un acto cotidiano, muchas veces motivado por la curiosidad o la expectativa de recibir información importante.
Sin embargo, existen dos palabras que, según advierten expertos, no deben mencionarse bajo ninguna circunstancia durante estas comunicaciones: “sí” y el código de verificación de WhatsApp. Aunque pueden parecer respuestas inocentes, ambas pueden abrir la puerta a fraudes y robos de identidad.
De acuerdo con el Instituto Nacional de Ciberseguridad de España (INCIBE), la práctica de decir “sí” ante una llamada inesperada y la revelación del código de verificación enviado por WhatsApp representan dos de los mayores riesgos de ingeniería social en la actualidad.
PUBLICIDAD
Las consecuencias de pronunciar estas palabras van desde la suplantación de identidad, hasta el acceso no autorizado a cuentas bancarias y plataformas de mensajería.
Por qué decir “sí” durante una llamada puede convertirse en un riesgo de fraude
La costumbre de responder con un “sí” durante una llamada telefónica parece inofensiva, pero según el INCIBE, esta reacción natural puede ser utilizada en esquemas fraudulentos.
Los estafadores graban la voz de la víctima, quien desconoce que su respuesta afirmativa puede ser usada posteriormente como prueba de consentimiento en trámites bancarios, contratos o servicios digitales.
PUBLICIDAD
El INCIBE ha documentado casos en los que la grabación de un simple “sí” ha sido empleada para autorizar operaciones financieras o dar de alta servicios sin el conocimiento de la persona afectada.
Esta técnica de ingeniería social explota la confianza y la rutina, pues los delincuentes suelen presentarse como agentes de bancos, compañías de servicios o entidades oficiales.
Cómo los estafadores graban la voz de su víctima por llamada
El proceso suele iniciar con una llamada de un número desconocido. El interlocutor, quien se presenta como representante de una entidad reconocida, usa datos personales básicos para generar confianza.
PUBLICIDAD
Posteriormente, realiza preguntas diseñadas para obtener una respuesta afirmativa. Casos comunes incluyen “¿Está usted autorizando transacciones en este momento?” o “¿Desea recibir información adicional sobre nuestros servicios?”.
En muchos casos, el estafador guarda silencio tras la respuesta de la víctima y cuelga la llamada sin continuar el diálogo. El objetivo es grabar el “sí” para utilizarlo como evidencia de consentimiento en acciones posteriores.
Según el INCIBE, existen aplicaciones y dispositivos que facilitan la manipulación y el uso de estas grabaciones en instituciones que aún emplean sistemas de verificación por voz.
PUBLICIDAD
Qué pasa si se comparte el código de verificación de WhatsApp
El segundo gran peligro identificado involucra la seguridad de las cuentas de WhatsApp. La plataforma, propiedad de Meta, envía un código de verificación cada vez que se intenta registrar un número de teléfono en un dispositivo nuevo.
Si una persona comparte este código con terceros, pierde el control de su cuenta, permitiendo que los delincuentes accedan a conversaciones, contactos y contraseñas asociadas.
WhatsApp ha advertido que nunca se debe compartir el código de verificación recibido por SMS o notificación push. Si alguien solicita este dato bajo cualquier pretexto, se trata de un intento de suplantación.
PUBLICIDAD
“Sin ese código, ningún usuario que intente verificar su número podrá completar el proceso ni usar el número en WhatsApp”, aclara la empresa. La protección del código es fundamental para evitar el secuestro de la cuenta y el acceso a información sensible.
Por qué las técnicas de ingeniería social siguen siendo efectivas para los atacantes
Según el INCIBE, la ingeniería social se basa en la manipulación emocional y en la explotación de comportamientos rutinarios. Los ciberdelincuentes usan estrategias que apelan a la confianza, el miedo o la urgencia.
En las llamadas telefónicas, suelen mencionar datos privados obtenidos de filtraciones previas o de redes sociales, lo que refuerza la credibilidad de su historia.
El impacto de estas técnicas reside en la capacidad de los atacantes para adaptar su discurso y obtener información sensible sin levantar sospechas. “El simple acto de decir ‘sí’ puede convertirse en una puerta de entrada para una serie de problemas”, advierte el INCIBE.
PUBLICIDAD
Asimismo, la rapidez con la que se desarrollan estas llamadas dificulta la reacción de las víctimas, que muchas veces solo toman conciencia del fraude cuando ya se ha producido el daño.