Estafas por WhatsApp: cinco errores de seguridad que facilitan el robo de cuentas

Noticias de Internet 22 abril 2026 0

Estafa WhatsApp

WhatsApp sigue siendo la aplicación de mensajería más utilizada en España. Según datos de la CNMC, es la preferida por el 94% de los internautas, un liderazgo que también la convierte en uno de los canales más atractivos para los ciberdelincuentes. En los últimos años, ESET alerta de que las amenazas en este tipo de aplicaciones han evolucionado hacia tácticas mucho más sofisticadas de ingeniería social, suplantación de identidad, clonación de cuentas y robo de datos, dirigidas tanto a usuarios particulares como a organizaciones.

Y es que, a las puertas del Día Mundial de la Creatividad, que se celebra el 21 de abril, ESET recuerda que no toda la creatividad se emplea para buenas ideas:




“Los ciberdelincuentes son cada vez más creativos a la hora de construir sus engaños. Ya no hablamos solo de mensajes mal escritos o fraudes fáciles de detectar, sino de estafas cada vez más elaboradas, creíbles y adaptadas al contexto de la víctima”, señala Josep Albors, director de investigación y concienciación de ESET España“Por eso, además de confiar en la tecnología, como el cifrado de extremo a extremo de WhatsApp, es clave revisar la configuración de seguridad y privacidad para no ponérselo fácil a los atacantes”.

Qué revisar para reforzar la seguridad de tu cuenta

Con el objetivo de ayudar a los usuarios a reforzar su protección, ESET repasa cinco errores de seguridad frecuentes que conviene corregir cuanto antes:

  1. No activar la verificación en dos pasos: Se trata de uno de los errores más habituales y también de uno de los más peligrosos. Muchos usuarios creen que el código de seis dígitos que reciben por SMS es la única barrera de acceso a su cuenta, pero los ciberdelincuentes llevan tiempo utilizando técnicas de ingeniería social para conseguirlo, haciéndose pasar por un servicio técnico, una empresa o una plataforma conocida para convencer a la víctima de que lo comparta. Si se cae en el engaño y no se tiene activada la verificación en dos pasos, el atacante puede tomar el control de la cuenta en cuestión de segundos y utilizarla para escribir a sus contactos haciéndose pasar por ella, normalmente con el objetivo de pedir dinero apelando a una urgencia. Por eso, ESET recomienda activar esta capa adicional de protección y añadir también un correo electrónico de recuperación.
  2. Pulsar en enlaces de promociones, premios o mensajes urgentes: Otra de las vías más habituales de fraude sigue siendo el enlace malicioso enviado por WhatsApp. Estas campañas suelen jugar con la urgencia o con la promesa de una recompensa fácil, a través de supuestos descuentos, sorteos, regalos, vales o incidencias que exigen actuar de inmediato. Al pulsar, la víctima puede acabar en una página que suplanta la web de una empresa conocida para robar datos personales, credenciales bancarias o información de pago, o incluso descargar malware en el dispositivo. ESET recomienda desconfiar de mensajes con promesas exageradas, errores en el texto, direcciones web sospechosas o peticiones para reenviar el enlace, y acceder siempre a este tipo de servicios desde la app oficial o introduciendo la dirección manualmente en el navegador.
  3. Dejar la foto de perfil visible para cualquiera: Aunque muchos usuarios no le dan importancia, dejar visible la foto de perfil puede facilitar una de las estafas más habituales: la suplantación de identidad a través del engaño del “número nuevo”. En estos casos, el delincuente no necesita acceder a la cuenta real de la víctima, sino que le basta con utilizar su nombre y su imagen para contactar con familiares, amigos o compañeros y pedir dinero o información con una excusa. Precisamente por esa apariencia de confianza, ESET recomienda limitar la visibilidad de la foto de perfil solo a los contactos y verificar siempre por otra vía cualquier solicitud sensible que llegue desde un número desconocido.
  4. No proteger las copias de seguridad de las conversaciones: Uno de los errores más invisibles, pero también más delicados, es olvidar que la información de WhatsApp no solo está en la aplicación, sino también en las copias de seguridad almacenadas en la nube. Si no están bien protegidas, un tercero que consiga acceder a la cuenta de correo o al perfil de Apple o Google del usuario podría recuperar conversaciones, imágenes, documentos y audios desde otro dispositivo. El riesgo, además, no se limita al ámbito personal, ya que en muchos teléfonos también se almacena información profesional o sensible. Por eso, ESET recomienda activar la copia de seguridad cifrada y protegerla con una contraseña única para evitar que ese contenido quede expuesto.
  5. Mantener visibles las notificaciones en la pantalla bloqueada: El último error parece menor, pero puede tener consecuencias importantes: permitir que los mensajes y los códigos de verificación se muestren en la pantalla de bloqueo. En ese caso, cualquier persona que tenga el móvil a la vista, aunque solo sea durante unos segundos, podría acceder a información privada o ver un SMS clave para tomar el control de la cuenta. Por eso, ESET recomienda desactivar la vista previa de las notificaciones, tanto en WhatsApp como en la app de mensajes, para que su contenido solo sea visible una vez desbloqueado el dispositivo.




Acerca del autor

Jorge Fernandez

    Post relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.