El aumento de mensajes fraudulentos en WhatsApp ha encendido las alertas de seguridad. En las últimas semanas, se ha detectado que ciberdelincuentes se hacen pasar por funcionarios de la aplicación para engañar a los usuarios y obtener su información personal o el código de verificación.
Estos falsos representantes contactan a las personas con pretextos como “verificar datos”, “activar funciones nuevas” o “evitar la suspensión de la cuenta”, y aprovechan el temor o la confusión para lograr que las víctimas entreguen información sensible.
Entre las principales señales de fraude, WhatsApp destaca los errores ortográficos o gramaticales en los mensajes, la solicitud de abrir enlaces o descargar archivos externos, y los pedidos de información personal o bancaria.
También se ha identificado otra modalidad en la que los atacantes fingen ser conocidos o contactos de la víctima para ganarse su confianza y luego pedir dinero o datos confidenciales.
Para evitar caer en estos engaños, WhatsApp recomienda:
• No abrir ni reenviar mensajes sospechosos.
• No compartir información personal ni bancaria.
• Verificar la legitimidad de enlaces o archivos antes de abrirlos.
• Reportar y bloquear números desconocidos directamente desde la app.
Además, la plataforma recuerda que nunca cobra por el uso del servicio y que los usuarios pueden confirmar la autenticidad de un remitente observando si el número tiene prefijo internacional, está en su agenda o comparte grupos en común.
Una de las tácticas más comunes consiste en que el estafador envía un mensaje diciendo que introdujo por error el número de la víctima y pide que le reenvíe el código recibido por SMS. Este código permite tomar el control total de la cuenta, por lo que nunca debe compartirse.
Para reforzar la seguridad, se aconseja activar la verificación en dos pasos, que añade un PIN adicional y protege el acceso incluso si alguien logra obtener el código de registro.
La información contenida en WhatsApp (como contactos, chats, fotos, videos o documentos) resulta especialmente valiosa para los atacantes, quienes podrían suplantar la identidad del usuario, extorsionarlo o cometer fraudes financieros.
