WhatsApp es una de las plataformas de mensajería instantánea más usadas en Colombia y otros países, por lo que también la convierte en blanco de muchos ciberdelincuentes. A partir de fallas en la configuración y hábitos de uso, los atacantes aplican métodos de engaño para tomar control de cuentas y acceder a información personal.
Expertos en seguridad digital advierten que varios de estos riesgos no dependen de fallas del sistema, sino de decisiones del usuario dentro de la aplicación. Estas prácticas facilitan accesos no autorizados y permiten ejecutar fraudes como suplantación de identidad o solicitudes de dinero a contactos.
Verificación en dos pasos en WhatsApp
Uno de los errores más comunes es no activar la verificación en dos pasos en WhatsApp. Esta función añade un PIN adicional que se solicita al intentar registrar el número en otro dispositivo.
Sin esta medida, el acceso depende únicamente del código de seis dígitos enviado por SMS. Los ciberdelincuentes pueden obtener este código mediante engaños, al hacerse pasar por soporte técnico o entidades conocidas. Cuando el usuario lo comparte, la cuenta queda expuesta.
El ingreso a enlaces sospechosos en WhatsApp es otra práctica frecuente que facilita el fraude. Mensajes con promociones o premios redirigen a sitios que imitan páginas oficiales.
En estos espacios se solicitan datos personales, credenciales o información financiera. También se puede instalar software que registra la actividad del dispositivo, lo que permite a terceros capturar información sin que el usuario lo detecte.
Foto de perfil visible en WhatsApp
Tener la foto de perfil visible para todos en WhatsApp permite que cualquier persona acceda a la imagen del usuario. Esta información es utilizada en esquemas de suplantación.
Uno de los casos más reportados es el fraude de “número nuevo”. El atacante crea una cuenta con la misma foto y nombre de la víctima y contacta a sus conocidos para pedir dinero. La coincidencia visual facilita que el engaño avance.
Las copias de seguridad en la nube de WhatsApp también representan un punto de riesgo si no cuentan con protección adicional. Estas se almacenan en servicios externos como Google Drive o iCloud.
Si una cuenta vinculada es vulnerada, terceros pueden acceder al historial de conversaciones. Esto incluye mensajes, archivos y datos personales que pueden ser utilizados para otros tipos de fraude.
Notificaciones en pantalla bloqueada de WhatsApp
Permitir notificaciones en la pantalla bloqueada en WhatsApp expone información sensible. Los mensajes y códigos de verificación pueden visualizarse sin desbloquear el dispositivo.
En situaciones como pérdida o acceso físico al teléfono, un tercero puede ver el código SMS y utilizarlo para registrar la cuenta en otro equipo. Este proceso puede ocurrir sin intervención directa del usuario.