En América Latina, WhatsApp está presente en más del 90% de los usuarios de internet, con niveles especialmente altos en países como México (94%) y Argentina (93%). En este contexto, ESET advierte que en los últimos años detectar fraudes pasó de mensajes obvios a tácticas complejas de ingeniería social y robo de datos.
ESET revela los 5 errores claves que se podrían estar cometiendo ahora mismo en la aplicación y, sobre todo, cómo blindar una cuenta de WhatsApp en pocos minutos para no ser víctima. El factor humano sigue siendo el eslabón más débil de esta cadena de ataque, donde las intrusiones ocurren por simples errores de seguridad de los usuarios.
Vulnerabilidad por falta de autenticación y enlaces falsos
El error más común es no activar la confirmación en dos pasos, lo que permite que los delincuentes tomen el control total de la aplicación en segundos. Al entregar el código SMS sin tener esta capa extra de protección, el atacante activa su propio PIN y suplanta la identidad de la víctima para pedir dinero.
Otro fallo crítico es hacer clic en enlaces a “ofertas imperdibles” o premios inesperados que llegan con un texto pegadizo. Al acceder, se ingresa a páginas que imitan sitios oficiales para robar datos personales o descargar malware que vigila lo que se teclea en el móvil.
Riesgos en la privacidad de imagen y copias de seguridad
Dejar la foto de perfil a la vista de cualquiera facilita la estafa del número nuevo, donde el delincuente crea una cuenta con datos públicos. Utilizando la imagen y el nombre, crean una sensación de urgencia para solicitar transferencias inmediatas a familiares y conocidos.
Muchas personas olvidan proteger la información almacenada fuera de la aplicación, como las copias de seguridad en la nube. Si el correo electrónico es hackeado, el atacante puede descargar el historial de chats, fotos de documentos y datos de trabajo por “la puerta de atrás”.
Exposición de notificaciones y recuperación de acceso
Mantener la vista previa de notificaciones en la pantalla bloqueada permite que un tercero lea el código de verificación por SMS sin desbloquear el móvil. En segundos, pueden robar la cuenta con solo mirar la pantalla del dispositivo en un lugar público como una oficina o restaurante.
La mayoría de las estafas no se basan en tecnologías sofisticadas, sino en la urgencia emocional y la configuración de privacidad que se deja abierta por defecto. Para mitigar riesgos, es fundamental realizar una videollamada para confirmar identidades antes de realizar cualquier transferencia de dinero.
