En México, donde el 94% de los internautas utiliza la aplicación, la ingeniería social se ha convertido en la herramienta principal de los ciberdelincuentes.
Por: Rodrigo Pujol
La seguridad de nuestras conversaciones digitales ya no depende únicamente de algoritmos complejos, sino de nuestras propias decisiones cotidianas. Este 30 de marzo de 2026, la compañía de ciberseguridad ESET lanzó una alerta contundente: el factor humano sigue siendo el eslabón más débil frente a las estafas en WhatsApp. Con una penetración del 94% en el mercado mexicano, la aplicación es el objetivo principal de tácticas de ingeniería social que buscan clonar cuentas y robar datos sensibles. En Thunder desglosamos los fallos de privacidad más comunes y cómo blindar tu cuenta en cuestión de minutos.
Los 5 fallos que comprometen tu seguridad
David González, Investigador de Seguridad Informática de ESET Latinoamérica, advierte que la mayoría de las intrusiones ocurren por descuidos simples del usuario y no por fallos tecnológicos de la plataforma.
- Ignorar la verificación en dos pasos: Es el error más crítico. Muchos usuarios confían solo en el código de 6 dígitos que llega por SMS. Si un estafador logra obtener ese código mediante engaños y no tienes activo el PIN de seguridad, tomará el control total de tu cuenta al instante.
- El imán de las «ofertas imperdibles»: Hacer clic en enlaces de promociones absurdas o premios gratis suele derivar en sitios de phishing que imitan a bancos o empresas reconocidas para robar credenciales o instalar malware.
- Foto de perfil pública: Dejar tu imagen visible para «Todos» facilita la suplantación de identidad. Los delincuentes usan tu foto para contactar a tus familiares desde un número nuevo, fingiendo una emergencia financiera.
- Copias de seguridad sin cifrar: Aunque los chats tienen cifrado de extremo a extremo, las copias en Google Drive o iCloud suelen estar desprotegidas. Si hackean tu correo, tienen acceso a todo tu historial por «la puerta de atrás».
- Previsualización de notificaciones: Si el código de verificación llega por SMS y tu pantalla bloqueada muestra el contenido, un atacante con acceso físico al móvil puede robar tu cuenta sin necesidad de desbloquear el dispositivo.
Guía rápida para blindar tu WhatsApp
Para evitar formar parte de las estadísticas de fraude, ESET recomienda tres acciones inmediatas desde el menú de Ajustes:
- Activar la Confirmación en dos pasos: Crea un PIN de 6 dígitos y asocia un correo de recuperación.
- Privacidad de la Foto: Cambia la visibilidad de tu foto de perfil a «Mis contactos».
- Cifrado de Copias: Activa la “Copia de seguridad protegida por contraseña” para que ni Google ni Apple puedan leer tus datos.
¿Qué hacer ante una sospecha?
Si crees que alguien está leyendo tus mensajes, ve a Dispositivos vinculados y cierra cualquier sesión sospechosa. En caso de haber entregado el código de 6 dígitos por error, intenta reinstalar la app inmediatamente para desconectar al atacante.
En Thunder valoramos que las empresas de seguridad «le chambeen macizo» para educar a los usuarios. La curiosidad y la urgencia son las mejores armas de los delincuentes; la prevención y un par de ajustes de privacidad son las nuestras.
#WhatsAppSeguro #ESET #Ciberseguridad #EvitaEstafas #ProtecciónDeDatos #IngenieríaSocial #MéxicoDigital #SeguridadMóvil #Thunder
Contacto con el editor al correo editor@thunder.mx
