WhatsApp: esta es la opción que debes desactivar inmediatamente para evitar que hackeen tu cuenta bancaria
Hoy los intentos de hackeo que buscan vaciar cuentas bancarias a través de WhatsApp están en su pico más alto en Latinoamérica. Los delincuentes aprovechan el crecimiento de la banca electrónica y la mensajería móvil para robar datos sensibles en minutos. En países como México, Brasil, Colombia y Argentina, los ataques de phishing se han multiplicado por seis solo en el último año y la mayoría de las víctimas no logra recuperar su dinero o su información financiera.
La amenaza: cómo los hackers usan WhatsApp para acceder a cuentas bancarias
Los ciberdelincuentes usan WhatsApp para engañar y robar datos mediante mensajes y perfiles manipulados. Una vez que obtienen acceso al chat de una persona, pueden interceptar códigos de verificación, controlar la información bancaria y hasta hacerse pasar por la víctima para solicitar transferencias a sus contactos.
Datos recientes confirman que en 2023 los ataques de phishing y fraude crecieron más del 600 por ciento en la región, con intentos diarios que afectan a millones de usuarios. En México, seis de cada diez personas recibieron mensajes sospechosos y en Colombia hubo casi 31 millones de ataques solo el año pasado. Los métodos más comunes incluyen el robo del código de verificación y el uso de mensajes falsos para secuestrar cuentas y adueñarse de las claves de acceso bancario.
Tácticas de phishing y suplantación de identidad en WhatsApp
El phishing en WhatsApp se basa en la creación de mensajes que parecen legítimos, pero que en realidad buscan robar información. Los delincuentes arman perfiles falsos, copian fotos y nombres de contactos reales y piden códigos o datos financieros haciéndose pasar por familiares, amigos o instituciones bancarias. Estos mensajes casi siempre llegan en horas donde la gente está distraída o apurada, lo cual aumenta las probabilidades de que caigan en el engaño.
Al recibir un mensaje con tono urgente pidiendo un código, un número de cuenta o datos personales, muchas personas responden rápido sin revisar dos veces. Así los criminales roban la identidad digital de la víctima y logran entrar a apps bancarias para transferir dinero sin dejar rastro claro.
Riesgo de compartir códigos y accesos
El error más grave es compartir el código de verificación que llega por SMS o dentro de WhatsApp. Con solo ese dato, los delincuentes pueden tomar el control de la cuenta incluso sin tener el teléfono en sus manos. Muchos fraudes inician con un mensaje engañoso que pide reenviar el código, bajo alguna excusa de seguridad o ayuda urgente.
Cuando el usuario entrega ese código, el delincuente accede al historial de chats y datos personales, además de toda la información bancaria que esté vinculada, ya sea por conversaciones previas, recibos de pago o contraseñas almacenadas en el mismo dispositivo.
La configuración de WhatsApp que hay que desactivar para blindar la seguridad
Una de las opciones más riesgosas que viene activada por defecto es la vista previa de mensajes en la pantalla de bloqueo del teléfono. Este pequeño ajuste pone en riesgo toda la información, porque los hackers pueden ver los códigos de verificación de WhatsApp y otros datos sensibles sin necesidad de desbloquear el dispositivo. Basta una simple notificación visible para darles acceso rápido.
Otra función peligrosa es el uso de copias de seguridad en la nube sin cifrado. Muchas personas no configuran adecuadamente este respaldo y permiten que cualquier persona con acceso a Google Drive o iCloud pueda descargar el historial de chats completos, incluidas fotos, videos y mensajes con datos bancarios.
Para aumentar el nivel de protección y proteger la cuenta de WhatsApp, los expertos también recomiendan activar la autenticación en dos pasos y el uso de métodos biométricos como huella o reconocimiento facial. Estas medidas complementarias no reemplazan la necesidad de desactivar el acceso desde la pantalla de bloqueo ni la correcta gestión de las copias de seguridad.
Guía paso a paso para desactivar la opción peligrosa
Para eliminar la vista previa de mensajes en la pantalla de bloqueo, se debe abrir los ajustes del sistema operativo (Android o iOS), buscar la sección de notificaciones, seleccionar WhatsApp y desmarcar la opción que permite mostrar el contenido de los mensajes en las notificaciones. Es preferible que solo se vea “mensaje de WhatsApp” y nunca el texto completo ni los códigos de verificación.
Respecto a las copias de seguridad, desde WhatsApp hay que entrar a Configuración, luego a Chats y después a Copia de seguridad. Una vez allí, es importante verificar que el cifrado de extremo a extremo esté activo, y si no lo está, desactivar la copia automática o configurarla correctamente con contraseña segura.
Con estas acciones simples se eliminan dos de los caminos favoritos de los ciberdelincuentes para robar datos bancarios.
Medidas extra de protección recomendadas
Mantener WhatsApp y el sistema operativo siempre actualizados reduce las posibilidades de éxito en los intentos de ataque. Las actualizaciones cubren nuevas vulnerabilidades que los delincuentes pueden explotar. Cerrar sesiones activas desconocidas en WhatsApp Web desde el menú de dispositivos vinculados ayuda a evitar accesos no autorizados y reduce la exposición.
No usar redes WiFi públicas sin alguna protección, como una VPN, protege la cuenta de los ataques de interceptación que se realizan en sitios como cafés, aeropuertos y centros comerciales. Tampoco es seguro enviar datos bancarios, fotos de tarjetas o cualquier información sensible a través de chats, aunque sean privados.
Por último, nunca se deben instalar aplicaciones no oficiales ni entregar permisos extra a WhatsApp fuera de los necesarios para que la aplicación funcione correctamente. Las apps fraudulentas o las extensiones no autorizadas son un puente directo a los datos personales y bancarios del usuario.
