Según un informe de la compañía de seguridad ESET, la mayoría de las intrusiones en WhatsApp se deben a fallos humanos. Conocer y corregir estos errores es clave para proteger la cuenta y la información personal.
WhatsApp es una aplicación de uso masivo en Argentina, donde es utilizada por más del 90% de los usuarios de internet. En este contexto, ESET, compañía especializada en detección proactiva de amenazas, observó una evolución en los fraudes. Estos ya no se limitan a mensajes obvios, sino que pasaron a tácticas complejas de ingeniería social, clonación de cuentas y robo de datos.
La empresa señaló que el factor humano sigue siendo el eslabón más débil. La mayoría de las intrusiones no se deben a fallos tecnológicos complejos de la aplicación, sino a errores de seguridad cometidos por los usuarios. Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores cambiaron su objetivo: en lugar de intentar «romper» el código, se centran en manipular al usuario para que comparta información o realice acciones que culminan en el robo de su cuenta.
A continuación, se detallan los cinco errores más comunes en WhatsApp, según ESET, que se deben corregir para evitar ser víctima de actividades delictivas:
- No activar la verificación en dos pasos: Este es el error más común y el que mayor daño provoca. Muchas estafas tienen éxito porque la víctima carece de esta capa extra de protección. Si un estafador obtiene el código SMS de verificación y la autenticación en dos pasos no está activa, puede tomar el control total de la aplicación en segundos.
- Hacer clic en enlaces de ofertas falsas: Consiste en creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado, a menudo con un enlace acortado. Al hacer clic, se accede a una página que imita un sitio web oficial para robar datos personales, contraseñas bancarias o descargar malware.
- Compartir información sensible en conversaciones: Este error facilita la suplantación de identidad o la estafa del «número nuevo». El delincuente, utilizando datos públicos como la foto y el nombre, se hace pasar por la víctima ante sus contactos para solicitar transferencias bajo una falsa urgencia.
- Descuidar la seguridad de las copias de seguridad en la nube: WhatsApp realiza copias de seguridad automáticas en Google Drive o iCloud, las cuales no están protegidas por el mismo cifrado de extremo a extremo que la aplicación. Si un delincuente hackea la cuenta de correo asociada, puede descargar todo el historial de conversaciones y datos.
- Dejar el teléfono desbloqueado y a la vista: Este es el error del «acceso físico». Si la vista previa de notificaciones está activa, alguien puede leer el código de verificación de 6 dígitos que llega por SMS sin necesidad de desbloquear el dispositivo, robando la cuenta en segundos.
En caso de sospecha de que la cuenta fue comprometida, se recomienda intentar reinstalar WhatsApp inmediatamente para solicitar un nuevo código, revisar y cerrar sesión en dispositivos conectados no reconocidos desde la configuración de la aplicación, y notificar a contactos y entidades bancarias. También se puede desactivar la cuenta enviando un correo a [email protected].