Alerta en WhatsApp: Nombres de Usuario Desatan Preocupación por Ciberseguridad y Riesgos de Fraude
Publicado elExpertos en ciberseguridad y reguladores alertan sobre los riesgos de suplantación de identidad, fraudes y estafas con la nueva función de nombres de usuario de WhatsApp si no se implementan mayores verificaciones.
La reciente introducción de la función de nombres de usuario en WhatsApp, que permite a los usuarios contactar a otros mediante un alias en lugar de compartir su número de teléfono, ha encendido las alarmas entre expertos en ciberseguridad y autoridades regulatorias a nivel global. Aunque la medida busca reforzar la privacidad de los usuarios, se advierte que, sin mecanismos de verificación adecuados, podría convertirse en una puerta de entrada para la suplantación de identidad, fraudes financieros y estafas.
Desde hace tiempo, Meta ha estado trabajando en esta característica, inspirada en funcionalidades ya existentes en otras plataformas de mensajería como Telegram. La idea central es ofrecer un identificador único que evite la exposición del número telefónico personal, lo que se presenta como un avance significativo en términos de privacidad, especialmente para aquellos que utilizan la aplicación con fines profesionales o comerciales.
Sin embargo, el despliegue de esta nueva funcionalidad, que permite reservar nombres de usuario antes de su lanzamiento global previsto para finales de año, ya ha generado una ola de preocupaciones. La principal inquietud radica en la facilidad con la que ciberdelincuentes y estafadores podrían crear perfiles con nombres de usuario muy similares a los de figuras públicas, organizaciones reconocidas o entidades financieras. La falta de una verificación rigurosa de la identidad detrás de estos alias podría llevar a los usuarios a asumir la autenticidad de perfiles fraudulentos, cayendo en engaños.
La situación ha sido particularmente crítica en India, el mercado más grande de WhatsApp con más de 500 millones de usuarios. El Ministerio de Electrónica y Tecnología de la Información (MeitY) de India ha solicitado a WhatsApp que suspenda el despliegue masivo de esta función hasta que se evalúe completamente el marco legal y se realicen consultas sobre su impacto en la seguridad de los usuarios. Reguladores y especialistas indios han manifestado su preocupación ante el posible aumento de fraudes financieros y casos de suplantación de identidad, una práctica ya prevalente en el país, como la estafa de 'arresto digital'.
De hecho, en las horas posteriores a la habilitación de la función de reserva de nombres, ya se detectaron variaciones de nombres de figuras públicas, políticos y celebridades en India, según reportes de medios tecnológicos. Un ejemplo destacado fue el del fundador de Binance, Changpeng Zhao, quien no pudo reservar el alias “cz_binance” en WhatsApp porque ya había sido tomado. Esto subraya la vulnerabilidad del sistema ante la apropiación indebida de identidades reconocibles.
Los riesgos asociados a esta función son multifacéticos. Por un lado, la suplantación de identidad se facilita, ya que basta con una ligera variación en un nombre de usuario (cambiar una letra, agregar un guion o un número) para engañar a usuarios desprevenidos, quienes podrían confundir un perfil legítimo con uno falso. Esto abre la puerta a fraudes financieros, ataques de phishing y estafas, donde los delincuentes podrían contactar a las víctimas sin revelar sus números de teléfono.
Ante las críticas y advertencias, Meta ha asegurado que está incorporando diversas medidas de protección para reducir el riesgo de suplantaciones. La compañía ha indicado que tomará en cuenta los comentarios de expertos y reguladores antes de un lanzamiento global y definitivo de la herramienta. Además, se ha mencionado que WhatsApp no habilitará un directorio público de nombres de usuario y que se requerirá conocer el identificador exacto para encontrar a una persona, así como una clave opcional como medida de seguridad adicional. También se ha afirmado que se bloquearán ciertos nombres para evitar la suplantación de identidad de figuras públicas y entidades.
En este contexto, la recomendación principal para los usuarios es elegir un nombre de usuario único y ser extremadamente cautelosos, verificando siempre la identidad del remitente antes de compartir información personal o realizar pagos a través de la aplicación. La prudencia se vuelve esencial para navegar esta nueva era de interacción en WhatsApp y mitigar los posibles riesgos de seguridad.
Tecnología, WhatsApp, nombres de usuario, Ciberseguridad, suplantación de identidad, fraudes financieros,