La cantidad de denuncias por estafas vinculadas con códigos de seguridad de WhatsApp muestra un incremento preocupante en algunos países. Según datos del Centro de Ciberseguridad de la Ciudad de Buenos Aires (BA-CSIRT), casi el 20% de los reportes recibidos este año en la capital argentina corresponde a accesos desautorizados a cuentas en línea, siendo WhatsApp la plataforma más afectada.
Estas maniobras delictivas, cada vez más sofisticadas, vulneran la confianza de los usuarios mediante tácticas de manipulación que resultan difíciles de detectar en el marco de la vida digital cotidiana.
El fenómeno revela la urgencia de redoblar la educación digital, y de conocer a fondo los mecanismos de estas estafas para prevenir nuevos casos.
Cómo engañan los estafadores a los usuarios de la aplicación WhatsApp
La mayoría de los incidentes denunciados ante BA-CSIRT responde a un esquema de engaño basado en la manipulación emocional y el apuro.
Los delincuentes, haciéndose pasar por empleados de empresas o por conocidos, contactan rápidamente a la víctima justo después de que esta recibe un código de verificación por mensaje de texto.
Argumentan que es necesario compartir esa clave para completar una gestión urgente, como la reactivación de una cuenta o una supuesta verificación de seguridad.
Ese instante de distracción puede ser suficiente para que la persona, sin prestar atención, comparta el código. Una vez que los atacantes acceden a la cuenta, el usuario pierde el control total, lo que incluye la entrada a los chats, la visualización de información personal y la suplantación de identidad.
Qué pasa si un extraño toma el control de una cuenta de WhatsApp
El acceso desautorizado a una cuenta de WhatsApp suele tener consecuencias mucho más amplias que la simple pérdida de acceso a la aplicación. Los delincuentes pueden revisar todos los chats, obtener la lista completa de contactos y acceder a información sensible.
Esto les permite seguir expandiendo la trampa, suplantando la identidad de la víctima para pedir dinero o datos a familiares, amigos y colegas, multiplicando los daños.
El impacto emocional y económico en las personas afectadas puede llegar a ser grande, porque los estafadores suelen aprovechar datos privados para chantajear o comprometer aún más la reputación digital de la víctima.
Por eso, BA-CSIRT recalca que el éxito de estos delitos radica sobre todo en la velocidad con la que logran manipular a la persona y en el uso del factor sorpresa, dos elementos que suelen ser habituales en las dinámicas del mundo digital actual.
Cómo proteger la cuenta de WhatsApp de accesos desautorizados
Ante el crecimiento constante de estas estafas, los especialistas sugieren activar la verificación en dos pasos en WhatsApp, disponible en el menú ‘Cuenta’.
Este sistema permite que, además del código habitual enviado por SMS, se deba ingresar un PIN de seis dígitos que solo el usuario conocerá, dificultando que los delincuentes tomen el control aún en caso de obtener el primer código.
Otra pauta central es no compartir nunca códigos de verificación ni datos personales, aunque el mensaje provenga de un contacto conocido o de una fuente que parezca legítima.
Desconfiar de solicitudes inusuales y mantener la aplicación actualizada son medidas adicionales que refuerzan la protección. Las autoridades subrayan que la prevención comienza por la desconfianza y la cautela ante cualquier solicitud inesperada.
Qué hacer si una persona ya fue víctima de este fraude
Si alguien ya ha compartido el código por error y perdió el acceso a su cuenta, existe la opción de recuperarla desde otro dispositivo con el mismo número.
Al instalar WhatsApp, el usuario debe ingresar su número y el código nuevo recibido por SMS. En caso de tener la verificación en dos pasos activada, también deberá introducir el PIN correspondiente.
Recobrar la cuenta de inmediato limita muchos de los daños y puede evitar que los delincuentes continúen usando la identidad de la persona para otras estafas.
Además, hay que informar a todo el círculo de contactos sobre el incidente para cortar la cadena de engaños y reportar el hecho ante las autoridades pertinentes para fomentar la detección y el combate de los ataques digitales.