Cinco errores comunes en WhatsApp que abren la puerta a ciberdelincuentes en Colombia
Errores en WhatsApp que facilitan estafas en Colombia

Proteja su WhatsApp: Errores que lo hacen vulnerable a ciberataques en Colombia

WhatsApp se ha consolidado como la aplicación de mensajería instantánea más utilizada en América Latina, con una penetración superior al 92% en los teléfonos inteligentes de Colombia, según el reporte de We Are Social. Este dominio masivo la convierte en un objetivo prioritario para los ciberdelincuentes, quienes desarrollan constantemente amenazas sofisticadas para defraudar a los usuarios. La firma de seguridad informática ESET ha detectado que los fraudes en esta plataforma han evolucionado desde mensajes obvios de "gane un premio" hasta tácticas avanzadas que incluyen ingeniería social, clonación de cuentas y robo de datos dirigidos tanto a individuos como a instituciones públicas.

"La mayoría de las intrusiones no se producen por fallos tecnológicos de la aplicación, sino por errores de seguridad cometidos por los propios usuarios", advierte ESET. A continuación, se detallan los cinco errores más críticos que facilitan los ataques y cómo prevenirlos.

1. No activar la confirmación en dos pasos

Esta función actúa como una cerradura de seguridad adicional para su cuenta. Aunque muchos usuarios confían en el código de verificación por SMS, los atacantes pueden engañarlos para que lo revelen, suplantando identidades de instituciones. Una vez dentro, los delincuentes simulan emergencias financieras para pedir dinero a los contactos de la víctima. Para activarla:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • Vaya a Ajustes en WhatsApp.
  • Seleccione Cuenta > Confirmación en dos pasos.
  • Haga clic en Activar y cree un PIN numérico de 6 dígitos.
  • Añada un correo electrónico de recuperación.

Recuerde: WhatsApp nunca solicitará su PIN por teléfono, correo o SMS. Cualquier petición de este tipo es una estafa.

2. Hacer clic en enlaces de "ofertas imperdibles"

La curiosidad ante promociones llamativas puede llevar a los usuarios a enlaces de phishing, donde pierden datos personales, contraseñas bancarias e información de tarjetas. Esta modalidad, aunque antigua, sigue vigente debido a la habilidad de los atacantes para suplantar organizaciones. Claves para detectarla:

  • Promesas exageradas de dinero fácil o premios sin sorteo.
  • Errores ortográficos o lenguaje demasiado informal.
  • URL extrañas que no coinciden con sitios oficiales.
  • Peticiones de compartir el enlace con múltiples contactos.

Nunca acceda a canales bancarios a través de enlaces enviados por mensaje. Utilice siempre la aplicación oficial o escriba la dirección directamente en el navegador.

3. Dejar la foto de perfil visible para todos

Puede parecer inofensivo, pero permite ataques de suplantación de identidad. Los delincuentes crean cuentas falsas con su foto y nombre, contactando a familiares para solicitar transferencias urgentes. Para protegerla:

  • Vaya a Ajustes > Privacidad > Foto de perfil.
  • Cámbiela de "Todos" a "Mis contactos".

4. No hacer copias de seguridad blindadas

Las copias de seguridad en la nube son útiles para recuperar conversaciones, pero si un atacante accede a su correo o cuenta de Google/Apple, puede robar estos archivos. Para blindarlas:

  • Vaya a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
  • Active "Copia de seguridad protegida por contraseña con cifrado de extremo a extremo".
  • Cree una contraseña única para evitar que terceros lean sus datos.

5. Mantener la vista previa de notificaciones en la pantalla bloqueada

Mostrar el contenido de los mensajes en la pantalla bloqueada facilita que atacantes lean códigos de verificación en lugares públicos, robando su cuenta en segundos. Para impedirlo:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Vaya a los ajustes de su móvil en Notificaciones.
  • Busque WhatsApp y la app de Mensajes/SMS.
  • Cámbielas a "No mostrar notificaciones" o "Mostrar sólo al desbloquear".

Aplicar estos consejos es esencial para evitar dolores de cabeza. Herramientas como WhatsApp son fundamentales en la vida diaria, pero la responsabilidad de mantener segura la información recae en el usuario. En Colombia, donde la adopción de esta aplicación es masiva, la conciencia sobre ciberseguridad se vuelve cada vez más crítica para prevenir fraudes y proteger la privacidad.