El error humano es la principal causa de estafas en WhatsApp

Ante el uso masivo de WhatsApp en América Latina —que alcanza niveles superiores al 90% en usuarios de internet—, la compañía de ciberseguridad ESET alerta sobre el incremento de fraudes basados en la ingeniería social. Según David González, investigador de ESET Latinoamérica, la mayoría de las intrusiones no ocurren por fallos técnicos de la aplicación, sino por descuidos de los propios usuarios.

A diferencia de los ataques de hacking tradicionales, los delincuentes ahora buscan que el usuario comparta voluntariamente información crítica, como códigos de verificación o datos personales. Para contrarrestar esta tendencia, ESET destaca los fallos más críticos y cómo corregirlos:

• Falta de verificación en dos pasos: No activar esta capa extra es el error más común; sin ella, un atacante puede tomar control total de la cuenta en segundos si obtiene el código SMS mediante engaños.
• Interacción con enlaces dudosos: Hacer clic en «ofertas imperdibles» o premios inesperados facilita el robo de contraseñas bancarias o la descarga de malware.
• Privacidad de la foto de perfil: Mantenerla pública facilita la suplantación de identidad bajo la modalidad del «número nuevo» para solicitar dinero a familiares.
• Copias de seguridad desprotegidas: Las nubes (Google Drive o iCloud) pueden ser vulnerables si el usuario no activa el cifrado de extremo a extremo con contraseña para sus chats almacenados.
• Notificaciones en pantalla bloqueada: Permitir la vista previa de mensajes facilita que terceros lean códigos de seguridad sin desbloquear el equipo.

Expertos de ESET concluyen que la prevención efectiva reside en blindar la configuración de privacidad y desconfiar de peticiones financieras urgentes, incluso si provienen de contactos conocidos.