Tu WhatsApp está más expuesto a estafadores de lo que crees, y no necesariamente porque la aplicación sea insegura. Según la empresa de ciberseguridad Eset, los atacantes están usando técnicas cada vez más sofisticadas para acceder a cuentas personales y de empresas en América Latina, pero la mayoría de los ataques funcionan porque los usuarios mismos abren la puerta.

David González, investigador de seguridad informática de Eset Latinoamérica, lo explica de manera directa: "El factor humano sigue siendo el eslabón más débil. La mayoría de los ataques no ocurre por fallos tecnológicos, sino por errores básicos de seguridad de los usuarios". Aunque WhatsApp tiene cifrado de extremo a extremo (es decir, tus mensajes están protegidos en tránsito), los ciberdelincuentes han cambiado de táctica. Ya no intentan hackear la app directamente, sino que te convencen de que les des acceso.

El primer error es no activar la verificación en dos pasos. Esto es básico pero crucial: sin este escudo, cualquiera que obtenga tu número puede acceder a tu cuenta. Los delincuentes obtienen ese código de seis dígitos por SMS mediante engaños, haciéndose pasar por soporte técnico u otras entidades confiables. El segundo error es hacer clic en enlaces sospechosos. Esos mensajes con "premios imperdibles" o promociones increíbles suelen llevar a sitios falsos que copian perfectamente el diseño de plataformas oficiales. Allí te piden contraseñas, datos bancarios o instalan malware que monitorea todo lo que haces en tu teléfono.

La tercera falla es mantener tu foto de perfil visible para todos. Parece inofensivo, pero permite que estafadores ejecuten lo que llaman "número nuevo": crean una cuenta falsa con tu nombre y tu foto para pedirles dinero a tus contactos haciéndose pasar por ti. La cuarta trata sobre copias de seguridad desprotegidas. Si guardas tus chats en Google Drive o iCloud sin encriptación adicional, un atacante que acceda a esas plataformas puede leer todo tu historial, incluyendo información delicada. Finalmente, el quinto error es permitir que las notificaciones se vean en la pantalla bloqueada. Esto expone códigos de verificación que envían por SMS, facilitando que alguien con acceso físico a tu teléfono tome control de tu cuenta.

La solución no requiere ser un experto en tecnología. Activa la verificación en dos pasos en Ajustes de WhatsApp, no hagas clic en enlaces de desconocidos, restringe quién puede ver tu foto de perfil, cifra tus copias de seguridad y desactiva las vistas previas de notificaciones en la pantalla bloqueada. Cinco cambios sencillos para evitar que alguien más controle tu cuenta.