En América Latina, WhatsApp se consolidó como una herramienta indispensable en el día a día, presente en más del 90% de los usuarios de internet, con Argentina alcanzando un impresionante 93%. Esta omnipresencia, sin embargo, lo convierte en el blanco preferido de los ciberdelincuentes. Las estafas ya no son solo mensajes obvios de “ganá un premio”, sino que evolucionaron hacia tácticas mucho más sofisticadas de ingeniería social, clonación de cuentas y robo de datos que afectan tanto a usuarios comunes como a instituciones.
Lo preocupante es que, a pesar de que WhatsApp cuenta con un robusto cifrado de extremo a extremo, la mayoría de las intrusiones no se deben a fallas tecnológicas complejas de la aplicación. El verdadero “eslabón más débil” de la cadena de seguridad sos vos. Sí, la gran mayoría de los robos de cuentas y datos se producen por simples errores de seguridad cometidos por los propios usuarios.
Desde Igeek News, y con la ayuda de la información de ESET, te vamos a detallar los 5 errores fatales que podrías estar cometiendo ahora mismo y, lo más importante, cómo podés blindar tu WhatsApp en cuestión de minutos para no convertirte en la próxima víctima.
1. No activás la verificación en dos pasos
Este es, sin dudas, el error más común y el que causa mayor daño. Muchos usuarios creen que el código de 6 dígitos que llega por SMS es suficiente. El problema es que los ciberdelincuentes usan la ingeniería social (haciéndose pasar por el soporte técnico, un hotel o un sitio de ventas) para que vos les des ese código. Si lo entregás y no tenés activada la autenticación en dos pasos, el estafador toma el control total de tu cuenta en segundos. Una vez dentro, activan su propio PIN, impidiéndote recuperar el acceso y dándoles tiempo para pedir dinero a tus contactos, simulando una emergencia.
Consejo: Activá la verificación en dos pasos (PIN de 6 dígitos) desde Ajustes > Cuenta > Verificación en dos pasos. Recordá que WhatsApp nunca, bajo ninguna circunstancia, te pedirá tu PIN de confirmación.
2. Caés en los enlaces de phishing
La curiosidad y la urgencia son claves en este error. Creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado es una trampa. La estafa suele llegar con un enlace acortado y un texto pegadizo que te lleva a una página que imita a la perfección un sitio oficial. Allí, ingresás tus datos personales, bancarios o incluso los de tu tarjeta. En otros casos, el simple clic puede descargar malware que monitorea lo que tipeás, incluyendo contraseñas de apps financieras.
Consejo: Nunca accedas a canales bancarios, sitios de compra o promociones a través de enlaces que te envíen. Siempre abrí la aplicación oficial de tu banco o tipeá directamente la dirección web en el navegador.
3. Dejás tu foto de perfil visible para cualquiera
Este error facilita la estafa de “suplantación de identidad” o del “número nuevo”. El delincuente no clona tu cuenta, sino que crea una nueva usando tu foto de perfil y tu nombre (que obtiene si los tenés públicos). Luego, se contacta con tus familiares (especialmente padres y abuelos) diciendo que cambiaste de número. Utilizando tu imagen para generar confianza y creando una sensación de urgencia, te pide una transferencia inmediata. Como es tu foto, la víctima raramente sospecha hasta que es demasiado tarde.
Consejo: Configurá la privacidad de tu foto de perfil y estado para que solo la vean tus contactos. Ante cualquier contacto que te pida dinero desde un número nuevo, siempre, pero siempre, hacé una videollamada o llamada de audio para confirmar su identidad.
4. Tus copias de seguridad no están cifradas
Muchos se enfocan en proteger la aplicación, pero olvidan que el “baúl” de la información se guarda fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). Por defecto, estas copias no están protegidas por el mismo cifrado de extremo a extremo de la app. Si un ciberdelincuente logra hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar ese archivo de copia de seguridad y acceder a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. Es un robo de datos “por la puerta de atrás”.
Consejo: Activá el cifrado de extremo a extremo para tus copias de seguridad de WhatsApp. Esta opción la encontrás en Ajustes > Chats > Copia de seguridad > Copia de seguridad cifrada de extremo a extremo.
5. Mostrás las previsualizaciones de SMS en pantalla bloqueada
Este es el error del “acceso físico”. Si tenés tu celular sobre la mesa y llega un SMS, ¿el texto aparece en la pantalla antes de que lo desbloquees? Esto es una mina de oro para estafadores cercanos en lugares públicos. Un delincuente puede intentar registrar tu WhatsApp en otro celular. El código de verificación llega por SMS a tu dispositivo. Si la vista previa está activa, puede leer el código de 6 dígitos sin necesidad de tu huella dactilar o contraseña, robándote la cuenta en segundos con solo mirar tu pantalla.
Consejo: Desactivá las previsualizaciones de mensajes SMS y de otras apps sensibles en la pantalla de bloqueo de tu celular. Podés hacerlo desde la configuración de notificaciones de tu sistema operativo.
Como viste, la mayoría de las estafas en WhatsApp no se basan en tecnologías sofisticadas, sino en errores simples que cometemos en el apuro del día a día. Los ciberdelincuentes se aprovechan de nuestra curiosidad, la urgencia emocional y, sobre todo, de las configuraciones de privacidad que dejamos “abiertas” por defecto. Tomarte unos minutos para ajustar estas configuraciones puede marcar una diferencia enorme en tu seguridad digital.
¿Y vos, ya revisaste la seguridad de tu WhatsApp?
