WhatsApp continúa siendo la plataforma de mensajería más utilizada en España. Según datos de la CNMC, el 94% de los internautas la elige como su aplicación principal, un liderazgo que también la convierte en un canal especialmente atractivo para los ciberdelincuentes.
De acuerdo con ESET, en los últimos años las amenazas dirigidas a este tipo de aplicaciones han evolucionado hacia métodos mucho más sofisticados. Entre ellos destacan las técnicas de ingeniería social, la suplantación de identidad, la clonación de cuentas y el robo de información, que afectan tanto a usuarios particulares como a organizaciones.
Coincidiendo con la cercanía del Día Mundial de la Creatividad, la compañía advierte de que no toda la creatividad se utiliza con fines positivos. “Los ciberdelincuentes son cada vez más ingeniosos a la hora de diseñar sus fraudes. Ya no se trata de mensajes con errores evidentes, sino de engaños mucho más elaborados, realistas y adaptados a cada víctima”, explica Josep Albors.
Ante este escenario, los expertos recomiendan no confiar únicamente en herramientas como el cifrado de extremo a extremo de WhatsApp, sino también revisar y reforzar las configuraciones de seguridad y privacidad para reducir el riesgo de sufrir este tipo de ataques.
Qué revisar para reforzar la seguridad de tu cuenta
Con el objetivo de ayudar a los usuarios a reforzar su protección, ESET repasa cinco errores de seguridad frecuentes que conviene corregir cuanto antes:
- No activar la verificación en dos pasos: Se trata de uno de los errores más habituales y también de uno de los más peligrosos. Muchos usuarios creen que el código de seis dígitos que reciben por SMS es la única barrera de acceso a su cuenta, pero los ciberdelincuentes llevan tiempo utilizando técnicas de ingeniería social para conseguirlo, haciéndose pasar por un servicio técnico, una empresa o una plataforma conocida para convencer a la víctima de que lo comparta. Si se cae en el engaño y no se tiene activada la verificación en dos pasos, el atacante puede tomar el control de la cuenta en cuestión de segundos y utilizarla para escribir a sus contactos haciéndose pasar por ella, normalmente con el objetivo de pedir dinero apelando a una urgencia. Por eso, ESET recomienda activar esta capa adicional de protección y añadir también un correo electrónico de recuperación.
- Pulsar en enlaces de promociones, premios o mensajes urgentes: Otra de las vías más habituales de fraude sigue siendo el enlace malicioso enviado por WhatsApp. Estas campañas suelen jugar con la urgencia o con la promesa de una recompensa fácil, a través de supuestos descuentos, sorteos, regalos, vales o incidencias que exigen actuar de inmediato. Al pulsar, la víctima puede acabar en una página que suplanta la web de una empresa conocida para robar datos personales, credenciales bancarias o información de pago, o incluso descargar malware en el dispositivo. ESET recomienda desconfiar de mensajes con promesas exageradas, errores en el texto, direcciones web sospechosas o peticiones para reenviar el enlace, y acceder siempre a este tipo de servicios desde la app oficial o introduciendo la dirección manualmente en el navegador.
- Dejar la foto de perfil visible para cualquiera: Aunque muchos usuarios no le dan importancia, dejar visible la foto de perfil puede facilitar una de las estafas más habituales: la suplantación de identidad a través del engaño del “número nuevo”. En estos casos, el delincuente no necesita acceder a la cuenta real de la víctima, sino que le basta con utilizar su nombre y su imagen para contactar con familiares, amigos o compañeros y pedir dinero o información con una excusa. Precisamente por esa apariencia de confianza, ESET recomienda limitar la visibilidad de la foto de perfil solo a los contactos y verificar siempre por otra vía cualquier solicitud sensible que llegue desde un número desconocido.
- No proteger las copias de seguridad de las conversaciones: Uno de los errores más invisibles, pero también más delicados, es olvidar que la información de WhatsApp no solo está en la aplicación, sino también en las copias de seguridad almacenadas en la nube. Si no están bien protegidas, un tercero que consiga acceder a la cuenta de correo o al perfil de Apple o Google del usuario podría recuperar conversaciones, imágenes, documentos y audios desde otro dispositivo. El riesgo, además, no se limita al ámbito personal, ya que en muchos teléfonos también se almacena información profesional o sensible. Por eso, ESET recomienda activar la copia de seguridad cifrada y protegerla con una contraseña única para evitar que ese contenido quede expuesto.
- Mantener visibles las notificaciones en la pantalla bloqueada: El último error parece menor, pero puede tener consecuencias importantes: permitir que los mensajes y los códigos de verificación se muestren en la pantalla de bloqueo. En ese caso, cualquier persona que tenga el móvil a la vista, aunque solo sea durante unos segundos, podría acceder a información privada o ver un SMS clave para tomar el control de la cuenta. Por eso, ESET recomienda desactivar la vista previa de las notificaciones, tanto en WhatsApp como en la app de mensajes, para que su contenido solo sea visible una vez desbloqueado el dispositivo.
Qué hacer si la cuenta ya ha sido comprometida
En caso de haber compartido por error el código de verificación o sospechar que un tercero ha accedido a la cuenta, ESET recomienda actuar con rapidez. Lo primero es intentar recuperar el acceso registrando de nuevo el número en WhatsApp. También conviene revisar los dispositivos vinculados y cerrar sesión en aquellos que no se reconozcan.
Además, es importante avisar cuanto antes a los contactos más cercanos para prevenir nuevas estafas en nombre de la víctima, especialmente si el atacante ya está utilizando la cuenta para pedir dinero o enviar mensajes fraudulentos. Si existe la sospecha de que se han visto comprometidos datos bancarios o credenciales de otras cuentas, también es recomendable cambiar contraseñas y contactar con las entidades afectadas.
