{"id":51210,"date":"2026-04-08T10:42:46","date_gmt":"2026-04-08T14:42:46","guid":{"rendered":"https:\/\/arumbear.com\/ve\/?p=51210"},"modified":"2026-04-08T10:42:47","modified_gmt":"2026-04-08T14:42:47","slug":"estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas","status":"publish","type":"post","link":"https:\/\/arumbear.com\/ve\/estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas\/","title":{"rendered":"Estafas por WhatsApp: 5 errores de seguridad que facilitan el robo de cuentas"},"content":{"rendered":"\n

Desde ESET advierten por qu\u00e9 la seguridad de las aplicaciones no es suficiente, y descubre c\u00f3mo los ciberdelincuentes aprovechan simples fallos de privacidad para clonar cuentas y robar datos.<\/strong><\/em><\/p>\n\n\n\n

En Am\u00e9rica Latina, WhatsApp est\u00e1 presente en m\u00e1s del 90\u202f% de los usuarios de internet<\/strong>, con niveles especialmente altos en pa\u00edses como M\u00e9xico (94\u202f%) y Argentina (93\u202f%). En este contexto, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte en los \u00faltimos a\u00f1os, detectar fraudes a trav\u00e9s de mensajes obvios del tipo \u201cgane un premio\u201d a t\u00e1cticas complejas de ingenier\u00eda social, clonaci\u00f3n de cuentas y robo de datos dirigidos tanto a usuarios comunes como a instituciones p\u00fablicas. ESET revela los 5 errores claves que se podr\u00edan estar cometiendo ahora mismo en la aplicaci\u00f3n y, sobre todo, c\u00f3mo blindar una cuenta de WhatsApp en pocos minutos para no ser v\u00edctima.<\/p>\n\n\n\n

\u201cEl factor humano sigue siendo el eslab\u00f3n m\u00e1s d\u00e9bil de esta cadena de un ataque. El gran problema es que la mayor\u00eda de las intrusiones no se producen por complejos fallos tecnol\u00f3gicos de la aplicaci\u00f3n, sino por simples errores de seguridad cometidos por los propios usuarios.\u201d, comenta David Gonzalez, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores, seg\u00fan ESET, modificaron su objetivo: en lugar de intentar \u00abromper\u00bb el c\u00f3digo de la aplicaci\u00f3n, ahora se centran en llamar la atenci\u00f3n del usuario, para que sea \u00e9l mismo quien comparta informaci\u00f3n o realice acciones que llevan al robo de su cuenta.<\/p>\n\n\n\n

ESET repasa los 5 errores m\u00e1s comunes a corregir para evitar convertirse en una pr\u00f3xima v\u00edctima:<\/strong><\/p>\n\n\n\n

1. No activar la confirmaci\u00f3n en dos pasos:<\/strong> Este es, sin duda, el error m\u00e1s com\u00fan y el que m\u00e1s da\u00f1o causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen \u00e9xito porque la v\u00edctima no cuenta con una capa extra de protecci\u00f3n.<\/p>\n\n\n\n

\u201cMuchos usuarios creen que el c\u00f3digo de 6 d\u00edgitos enviado por SMS es el \u00fanico candado de su cuenta. El problema es que los delincuentes utilizan t\u00e9cnicas de ingenier\u00eda social para convencerte de que introduzcas este c\u00f3digo (haci\u00e9ndose pasar por el servicio t\u00e9cnico, un hotel o un sitio de ventas). Si entregas el c\u00f3digo SMS y no tienes activada la autenticaci\u00f3n en dos pasos, el estafador se hace con el control total de tu aplicaci\u00f3n en cuesti\u00f3n de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, d\u00e1ndole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas m\u00e1s replicadas hoy en d\u00eda.\u201d, analiza David Gonzalez.<\/p>\n\n\n\n

C\u00f3mo blindar la cuenta ahora:<\/strong>
Ir a Ajustes en WhatsApp.
Pulsar en Cuenta > Confirmaci\u00f3n en dos pasos.
Hacer clic en Activar y crear una contrase\u00f1a num\u00e9rica de 6 d\u00edgitos.
Consejo de oro: A\u00f1ade un correo electr\u00f3nico de recuperaci\u00f3n en caso de olvidar el PIN.<\/p>\n\n\n\n

2. Hacer clic en enlaces a \u00abofertas imperdibles\u00bb, promociones o acciones instant\u00e1neas: <\/strong>Creer mensajes que ofrecen una ventaja econ\u00f3mica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.<\/p>\n\n\n\n

Estafa suplanta a empresa reconocida para ofrecer supuestos regalos especiales. Fuente: WeLiveSecurity.com<\/p>\n\n\n\n

Al hacer clic en estos enlaces, se accede a una p\u00e1gina que imita a la perfecci\u00f3n el sitio web oficial de la empresa. All\u00ed, se introducen datos personales, contrase\u00f1as bancarias e incluso datos de tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el m\u00f3vil, incluidas las contrase\u00f1as de las aplicaciones financieras.<\/p>\n\n\n\n

Algunos puntos para detectar una estafa de phishing:<\/strong><\/p>\n\n\n\n

\u00b7 Promesas exageradas:<\/strong> El dinero f\u00e1cil y los premios gratis sin sorteo son las mayores se\u00f1ales de alarma. Promociones absurdas que est\u00e1n muy por debajo del valor real del producto.<\/p>\n\n\n\n

\u00b7 Errores ortogr\u00e1ficos: <\/strong>Los estafadores suelen cometer errores en portugu\u00e9s o utilizar un lenguaje demasiado informal.<\/p>\n\n\n\n

\u00b7 URL extra\u00f1as:<\/strong> comprobar la direcci\u00f3n del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial.com.br, cierra la p\u00e1gina inmediatamente.<\/p>\n\n\n\n

\u00b7 Peticiones de compartir: <\/strong>Si el sitio dice que s\u00f3lo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.<\/p>\n\n\n\n

Consejo de seguridad ESET:<\/strong> Nunca acceder a canales bancarios a trav\u00e9s de enlaces enviados por mensaje. Abrir siempre la aplicaci\u00f3n oficial del banco o teclear directamente la direcci\u00f3n en el navegador.<\/p>\n\n\n\n

3. Dejar la foto de perfil a la vista de cualquiera: <\/strong>Este error facilita uno de los tipos de fraude m\u00e1s comunes. La suplantaci\u00f3n de identidad o la estafa del n\u00famero nuevo. A diferencia de la clonaci\u00f3n, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos p\u00fablicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de n\u00famero porque el antiguo se ha roto o ha tenido alg\u00fan problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresi\u00f3n, el delincuente puede utilizar otro dispositivo o la versi\u00f3n de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversaci\u00f3n, crean sensaci\u00f3n de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.<\/p>\n\n\n\n

C\u00f3mo configurar la privacidad:<\/strong>
Ir a Ajustes en WhatsApp.
Hacer clic en Privacidad.
Seleccionar Foto de perfil.
Cambiarlas de \u00abTodos\u00bb a \u00abMis contactos\u00bb.<\/p>\n\n\n\n

Consejo de seguridad ESET:<\/strong> Siempre que un contacto conocido pida dinero para un n\u00famero nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias bas\u00e1ndose \u00fanicamente en mensajes de texto y fotos de perfil.<\/p>\n\n\n\n

4. No hacer copias de seguridad blindadas de las conversaciones en la nube:<\/strong> Muchas personas se centran en proteger la aplicaci\u00f3n, pero olvidan la informaci\u00f3n que se almacena fuera de ella. WhatsApp realiza copias de seguridad autom\u00e1ticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no est\u00e1n protegidas por el mismo cifrado que la app.<\/p>\n\n\n\n

\u201cSi un delincuente consigue hackear tu correo electr\u00f3nico o tu cuenta de Apple\/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendr\u00e1n acceso a todo tu historial: fotos de documentos, conversaciones \u00edntimas, datos de trabajo y contrase\u00f1as que hayas anotado. es un robo de datos \u00abpor la puerta de atr\u00e1s\u00bb.\u201d, advierte el investigador de ESET.<\/p>\n\n\n\n

C\u00f3mo blindarlo:<\/strong>
Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
Activar \u201cCopia de seguridad protegida por contrase\u00f1a con cifrado de extremo a extremo\u201d.
Crear una contrase\u00f1a \u00fanica. Ahora ni Google ni Apple podr\u00e1n leer los datos si son hackeados.<\/p>\n\n\n\n

5. Mantener la vista previa de notificaciones en la pantalla bloqueada: <\/strong>Este es el error del \u00abacceso f\u00edsico\u00bb.<\/p>\n\n\n\n

Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro m\u00f3vil. El c\u00f3digo de verificaci\u00f3n llega por SMS al dispositivo y si la vista previa est\u00e1 activa, el atacante puede leer el c\u00f3digo de 6 d\u00edgitos sin necesidad de la huella dactilar o contrase\u00f1a. En segundos, pueden robar la cuenta con s\u00f3lo mirar la pantalla del m\u00f3vil sentado en la mesa del restaurante o la oficina.<\/p>\n\n\n\n

C\u00f3mo proteger las notificaciones:<\/strong>
Ve a los ajustes de tu m\u00f3vil (Android o iOS) y luego a Notificaciones.
Busca WhatsApp (y tambi\u00e9n la app Mensajes\/SMS).
C\u00e1mbiala a \u00abNo mostrar notificaciones\u00bb o \u00abMostrar s\u00f3lo al desbloquear\u00bb.
De esta forma, el contenido del mensaje s\u00f3lo aparecer\u00e1 a tus ojos.<\/p>\n\n\n\n

\u201cLa mayor\u00eda de las estafas de WhatsApp no se basan en tecnolog\u00edas sofisticadas, sino en simples errores que cometemos con las prisas del d\u00eda a d\u00eda. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuraci\u00f3n de privacidad que dejamos \u00ababierta\u00bb por defecto.\u201d, concluye Gonzalez de ESET.<\/p>\n\n\n

\n
\"\"<\/a><\/figure><\/div>\n\n\n

Para saber m\u00e1s sobre seguridad inform\u00e1tica visite el portal corporativo de ESET: <\/strong>https:\/\/www.welivesecurity.com\/es\/seguridad-moviles\/estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas\/<\/a><\/p>\n\n\n\n

Por otro lado, ESET invita a conocer Conexi\u00f3n Segura, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n\n\n\n

Vis\u00edtanos en: <\/strong> 
X:<\/strong> @ESETLA<\/a> | Linkedin:<\/strong> \/compay\/eset-latinoamerica<\/a>  
Instagram:<\/strong> \/esetla<\/a> | Facebook: <\/strong>\/ESETLA<\/a> | YouTube:<\/strong> \/@esetla<\/a><\/p>\n\n\n\n

\n\n\n\n

Prensa: Karla Guzm\u00e1n
Comstat Rowland Comunicaciones Estrat\u00e9gicas Integrales<\/em>
www.comstatrowland.com<\/a><\/em><\/em><\/p>\n\n\n\n

\n","protected":false},"excerpt":{"rendered":"

Desde ESET advierten por qu\u00e9 la seguridad de las aplicaciones no es suficiente, y descubre c\u00f3mo los ciberdelincuentes aprovechan simples fallos de privacidad para clonar cuentas y robar datos. En Am\u00e9rica Latina, WhatsApp est\u00e1 presente en m\u00e1s del 90\u202f% de los usuarios de internet, con niveles especialmente altos en pa\u00edses como M\u00e9xico (94\u202f%) y Argentina <\/p>\n","protected":false},"author":3,"featured_media":51214,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-51210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/posts\/51210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/comments?post=51210"}],"version-history":[{"count":4,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/posts\/51210\/revisions"}],"predecessor-version":[{"id":51215,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/posts\/51210\/revisions\/51215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/media\/51214"}],"wp:attachment":[{"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/media?parent=51210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/categories?post=51210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arumbear.com\/ve\/wp-json\/wp\/v2\/tags?post=51210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}