Las estafas por WhatsApp se han convertido en uno de los métodos más rápidos y efectivos para los ciberdelincuentes. La aplicación, propiedad de Meta, es utilizada en España por el 94% de los internautas, según datos de la CNMC, lo que la sitúa como el principal canal de comunicación digital en el país.
Ese volumen de usuarios la convierte en un entorno ideal para ataques de ingeniería social, donde no es necesario explotar vulnerabilidades técnicas complejas. Basta con aprovechar descuidos en la configuración o en el comportamiento del usuario para tomar el control de una cuenta o robar información sensible. En muchos casos, los ataques se producen en cuestión de minutos y sin que la víctima sea consciente.
El factor humano: el eslabón más débil
Los expertos de ESET insisten en que el problema no está tanto en la tecnología como en los hábitos de uso. “Los ciberdelincuentes son cada vez más creativos a la hora de construir sus engaños. Ya no hablamos solo de mensajes mal escritos o fraudes fáciles de detectar, sino de estafas cada vez más elaboradas, creíbles y adaptadas al contexto de la víctima”, explica Josep Albors, responsable de investigación en España.
La evolución de estas amenazas ha llevado a una profesionalización del fraude digital. Hoy en día, los mensajes pueden imitar conversaciones reales, suplantar empresas o incluso replicar el estilo de familiares o compañeros de trabajo. Esto aumenta significativamente la tasa de éxito de los ataques en WhatsApp.
Cinco errores que abren la puerta a los ataques
Uno de los fallos más habituales es no activar la verificación en dos pasos. Sin esta capa adicional, cualquier persona que consiga el código SMS puede acceder a la cuenta en segundos. Los delincuentes suelen obtener ese código mediante engaños, haciéndose pasar por soporte técnico o por una empresa conocida.
Otro error frecuente es pulsar enlaces sospechosos. Muchas campañas de fraude utilizan mensajes con supuestos premios, descuentos o alertas urgentes. Al hacer clic, la víctima puede acabar en páginas falsas diseñadas para robar credenciales o datos bancarios, o incluso descargar software malicioso en el dispositivo.
También es habitual mantener la foto de perfil visible para cualquiera. Este detalle facilita las suplantaciones, ya que permite a un atacante copiar la imagen y hacerse pasar por la víctima desde otro número. Es una técnica muy utilizada en el conocido fraude del “número nuevo”, donde se solicita dinero con una excusa urgente.
Un cuarto punto crítico son las copias de seguridad. Muchos usuarios desconocen que sus conversaciones de WhatsApp pueden almacenarse en servicios en la nube. Si esas cuentas no están protegidas correctamente, un tercero podría acceder a mensajes, archivos y datos personales sin necesidad de entrar directamente en la aplicación.
Por último, dejar visibles las notificaciones en WhatsApp en la pantalla bloqueada puede parecer irrelevante, pero supone un riesgo real. Los códigos de verificación o mensajes sensibles pueden quedar expuestos a cualquiera que tenga acceso físico al dispositivo, aunque sea durante unos segundos.
Cómo reaccionar si la cuenta ha sido comprometida
Cuando un atacante consigue acceder a una cuenta de WhatsApp, suele actuar con rapidez para maximizar el impacto. Lo más habitual es enviar mensajes a los contactos solicitando dinero o difundiendo enlaces maliciosos.
Ante esta situación, la primera medida es intentar recuperar el acceso registrando de nuevo el número en la aplicación. Este paso suele invalidar la sesión del atacante. También es recomendable revisar los dispositivos vinculados y cerrar aquellos que no se reconozcan.
Además, es fundamental avisar a familiares, amigos o compañeros de trabajo para evitar que caigan en el engaño. En muchos casos, el éxito del fraude depende de la confianza previa entre la víctima y sus contactos.
Si existe la sospecha de que se han comprometido datos sensibles en WhatsApp, como credenciales bancarias o contraseñas, es imprescindible actuar de inmediato cambiando accesos y contactando con las entidades correspondientes.
Un problema en crecimiento constante y no solo de WhatsApp
El incremento de estas estafas no es casual. El auge de los pagos digitales, la digitalización de la vida cotidiana y la confianza depositada en las aplicaciones de mensajería han creado un entorno favorable para este tipo de delitos.
Además, el uso intensivo de WhatsApp en ámbitos personales y profesionales amplifica el impacto de cualquier incidente. Una cuenta comprometida puede afectar tanto a la vida privada como a la actividad laboral de una persona.
Las autoridades llevan tiempo alertando de este fenómeno. El Instituto Nacional de Ciberseguridad ha detectado un aumento sostenido de fraudes relacionados con aplicaciones de mensajería, especialmente aquellos basados en suplantación de identidad y robo de cuentas.
En este contexto, revisar la configuración de seguridad y adoptar hábitos más prudentes ya no es una recomendación, sino una necesidad para evitar convertirse en la próxima víctima.
