Con una presencia que supera el 90 % de los usuarios de internet en la región —alcanzando picos del 94 % en México y 93 % en Argentina—, WhatsApp se ha convertido en el principal objetivo de los ciberdelincuentes. Ante este panorama, ESET, compañía líder en detección de amenazas, advierte que el fraude ha evolucionado de mensajes simples a tácticas sofisticadas de ingeniería social y clonación de datos.
David González, investigador de Seguridad Informática de ESET Latinoamérica, señala que el eslabón más débil no es la tecnología, sino el usuario. “La mayoría de las intrusiones se producen por simples errores de seguridad cometidos por los propios usuarios”, explica.
A continuación, presentamos los 5 errores clave identificados por ESET y las soluciones para blindar su cuenta en minutos:
1. No activar la verificación en dos pasos
Es el error más común. Sin esta capa extra, un estafador que obtenga su código de 6 dígitos (mediante engaños por SMS) puede tomar control total de su cuenta.
- Cómo blindarlo: Vaya a Ajustes > Cuenta > Confirmación en dos pasos > Activar. Cree un PIN de 6 dígitos y añada un correo de recuperación.
2. Hacer clic en «ofertas imperdibles»
Los enlaces acortados que prometen premios o dinero fácil suelen ser sitios de phishing que imitan a bancos o empresas para robar datos financieros o instalar malware.
- Consejo de ESET: Nunca acceda a canales bancarios por enlaces de mensajes; use siempre la aplicación oficial.
3. Dejar la foto de perfil pública
Los delincuentes utilizan fotos públicas para crear cuentas nuevas y suplantar identidades, contactando a familiares bajo la excusa de un «número nuevo» para pedir dinero.
- Cómo blindarlo: En Ajustes > Privacidad > Foto de perfil, cambie la configuración de «Todos» a «Mis contactos».
4. Copias de seguridad sin cifrar
Aunque WhatsApp es cifrado, las copias en Google Drive o iCloud no lo están por defecto. Si hackean su correo, acceden a todo su historial de chats y fotos.
- Cómo blindarlo: En Ajustes > Chats > Copia de seguridad, active la “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”.
5. Mostrar notificaciones en pantalla bloqueada
Si el código de verificación de WhatsApp llega y la vista previa está activa, cualquier persona con acceso físico al móvil puede leerlo sin desbloquear el equipo.
- Cómo blindarlo: En los ajustes de su móvil, cambie las notificaciones de WhatsApp y SMS a «No mostrar» o «Mostrar solo al desbloquear».
¿Qué hacer en caso de emergencia?
Si sospecha que su cuenta ha sido comprometida o alguien más está leyendo sus mensajes, ESET recomienda:
- Cerrar sesiones activas: En WhatsApp, vaya a Dispositivos vinculados y cierre cualquier sesión que no reconozca.
- Si ya entregó el código: Reinstale la app de inmediato para intentar desconectar al atacante.
- Desactivación remota: Si perdió el control total, envíe un correo a
support@whatsapp.comcon el texto «Perdido/Robado: Por favor, desactiva mi cuenta» incluyendo su número en formato internacional.
“Los delincuentes se aprovechan de nuestra curiosidad y urgencia emocional”, concluye González, enfatizando que la prevención es la herramienta más efectiva contra el cibercrimen en 2026.
