La seguridad en WhatsApp no depende solo del cifrado. Ajustes mal configurados, enlaces sospechosos y respaldos sin protección pueden facilitar robos de cuenta, suplantaciones y exposición de datos
AquíNoticias Staff
WhatsApp es hoy una de las herramientas de comunicación más utilizadas, pero esa misma masividad la ha convertido en un objetivo constante para fraudes, suplantaciones y robo de cuentas. Aunque la plataforma protege mensajes y llamadas con cifrado de extremo a extremo, buena parte del riesgo sigue estando en hábitos cotidianos y configuraciones que muchas personas dejan abiertas.
Uno de los puntos más sensibles es la verificación en dos pasos. WhatsApp la define como una función opcional que añade una capa extra de seguridad mediante un PIN de seis dígitos, y recomienda activarla desde los ajustes de la cuenta. Sin esa protección, un atacante que obtenga el código de registro puede intentar tomar el control del perfil.
Otra vía frecuente de engaño son los enlaces maliciosos enviados por mensaje. La propia plataforma advierte que, si una persona recibe correos o mensajes no solicitados para restablecer el PIN o el código de registro, no debe abrir enlaces ni compartir información sensible. En la práctica, muchas estafas aprovechan promociones falsas, supuestos premios o alertas urgentes para conducir a sitios fraudulentos o instalar software dañino.
La privacidad del perfil también importa. WhatsApp señala que la foto de perfil, la hora de última vez y otros datos pueden limitarse mediante la revisión de privacidad y recomienda ajustar quién puede ver esa información. Mantener esos datos abiertos al público facilita que terceros recopilen imágenes o detalles personales para construir perfiles falsos y engañar a familiares o contactos.
Otro foco de riesgo está en las copias de seguridad. WhatsApp explica que los respaldos guardados en Google Account o en la nube no quedan protegidos por el cifrado de extremo a extremo, salvo que la persona active la opción de copia de seguridad cifrada de extremo a extremo con contraseña o clave de 64 dígitos. Eso vuelve indispensable revisar cómo se almacenan los chats y si realmente están blindados.
A ello se suma la exposición física del teléfono. Si las vistas previas de mensajes permanecen visibles en la pantalla bloqueada, alguien puede leer códigos, conversaciones o datos sensibles sin necesidad de abrir la aplicación. Por eso, además de la configuración de privacidad dentro de WhatsApp, conviene mantener activo el bloqueo del dispositivo con huella, rostro o PIN. Esa recomendación es consistente con la revisión de privacidad y con las guías de seguridad de la propia plataforma.
Entre las medidas más útiles están activar la verificación en dos pasos, no compartir nunca el código de registro, revisar con frecuencia la privacidad del perfil y habilitar las copias cifradas de extremo a extremo. WhatsApp también recomienda desconfiar de mensajes inesperados y verificar si otros dispositivos están vinculados a la cuenta.
Si una persona sospecha que su cuenta fue comprometida, debe intentar recuperarla iniciando sesión de nuevo en su teléfono. En casos de pérdida o robo del dispositivo, WhatsApp indica bloquear primero la SIM con la compañía telefónica y registrar la cuenta en otro equipo con el mismo número. La empresa también señala que su soporte solo se comunica desde correos con dominio @support.whatsapp.com, una referencia clave para evitar nuevas estafas durante el proceso de recuperación.
