Alertan que los nuevos nombres de usuario de WhatsApp pueden abrir la puerta a estafas

En India y Finlandia ya se detectaron cuentas falsas de bancos y famosos, mientras en Argentina piden activar la clave de nombre de usuario en WhatsApp
Por M.B
Economía Digital
17.07.2026 • 16:20hs • Economía Digital

Puntos importantes

WhatsApp habilita nombres de usuario para mejorar la privacidad, pero la falta de verificación robusta dispara alertas por estafas y suplantación de identidad.

Autoridades de India y Finlandia ya advierten que la función facilita engaños; Banco Provincia alerta sobre riesgos de suplantación en Argentina.

Expertos recomiendan activar la clave de usuario y no compartir códigos de verificación para evitar fraudes que buscan datos sensibles.

WhatsApp, la aplicación de mensajería más utilizada del planeta, comenzó a habilitar de forma progresiva una nueva funcionalidad que permite crear y reservar un nombre de usuario para interactuar dentro de la aplicación sin necesidad de compartir el número de teléfono.

La herramienta, desarrollada por Meta, busca fortalecer la privacidad al posibilitar el contacto entre personas sin exponer datos personales sensibles.

Durante años, el número telefónico fue el principal identificador dentro de la aplicación, y esta actualización cambia ese modelo con un sistema de alias único, similar al que ya usan otras redes sociales.

La compañía lleva trabajando en esta función desde 2023, inspirada en una herramienta que Telegram lanzó en 2014, y anunció en junio que los usuarios ya podían reservar su nombre con anticipación.

El lanzamiento oficial completo está previsto para fines de 2026, aunque la reserva de alias ya se encuentra disponible en distintos mercados, incluida la Argentina.

Detrás de esa promesa de privacidad, sin embargo, especialistas en ciberseguridad de distintos países ya detectaron un problema de fondo.

Por qué la función ya generó alarma a nivel internacional

Durante las primeras pruebas del sistema en la India, el mayor mercado de WhatsApp con más de 500 millones de usuarios, aparecieron identificadores disponibles como "rbi_verify", en clara alusión al Banco de la Reserva de la India, además de nombres asociados al primer ministro del país y a reconocidos actores de Bollywood (como se conoce a las estrellas principales de la industria cinematográfica en idioma hindi, ubicada en Bombay, India).

Ese hallazgo, revelado por el medio especializado TechCrunch, llevó a las autoridades indias a pedirle formalmente a Meta que suspenda la reserva de alias hasta contar con mecanismos de control eficientes.

En paralelo, Finlandia también advirtió públicamente que el nuevo sistema puede aumentar las estafas por suplantación de identidad, ya que un usuario que recibe un mensaje de un supuesto banco no tiene forma de verificar si el remitente es legítimo o un impostor.

El caso expone la tensión central de esta actualización:

Especialistas coinciden en que la función solo será segura si la plataforma incorpora verificaciones robustas para cuentas de bancos, empresas y figuras públicas antes de su despliegue definitivo.

Sin esos controles, advierten, los alias podrían facilitar la creación de perfiles falsos capaces de engañar a millones de personas en simultáneo.

Banco Provincia advierte sobre una nueva estafa que usa los nombres de usuario de WhatsApp

La advertencia del Centro de Seguridad de Banco Provincia

En la Argentina, el Centro de Seguridad de Banco Provincia sumó su propia advertencia sobre esta funcionalidad, ya activa de forma progresiva en el país.

Según explicaron, el principal riesgo surge cuando los usuarios eligen el mismo nombre que utilizan en otras redes sociales, como Instagram, Facebook o TikTok.

Esa práctica facilita que terceros identifiquen perfiles, establezcan contacto y construyan maniobras de suplantación de identidad con mayor facilidad que antes.

El organismo remarcó que los estafadores podrían iniciar conversaciones a través del nuevo sistema de nombres de usuario haciéndose pasar por:

El objetivo de esas maniobras es siempre el mismo: generar confianza para obtener información personal, credenciales de acceso o datos bancarios.

Esta alerta se suma a otras emitidas en el país por fuerzas de seguridad provinciales, que también identificaron el riesgo de que se usen logos y nombres de instituciones reales para engañar a los usuarios.

Cómo operan los estafadores con esta nueva modalidad

El patrón identificado por los especialistas es similar en distintos países: un atacante registra un nombre de usuario parecido al de una tienda, un banco, una empresa de paquetería o un organismo público, y lo usa para ofrecer promociones falsas, pedir pagos adelantados o enviar enlaces maliciosos.

Una de las claves para detectar el engaño está en revisar con atención el arroba del contacto, ya que los fraudes suelen esconderse en cambios mínimos: una letra de más, un punto, un guion bajo o una palabra ligeramente alterada respecto del nombre original.

Si el estafador logra ganar la confianza inicial, el paso siguiente suele ser solicitar un código de verificación enviado por WhatsApp o SMS, con el que puede tomar control total de la cuenta de la víctima.

Con esa cuenta comprometida, los delincuentes contactan a los familiares y contactos de la persona afectada, haciéndose pasar por ella y solicitando dinero bajo situaciones de urgencia inventadas.

Otro escenario habitual es que el falso contacto pida directamente datos personales, claves bancarias o el número de una tarjeta, apelando a una supuesta gestión urgente de una entidad conocida.

En todos los casos, la efectividad del engaño depende de que la víctima no verifique la identidad real detrás del nombre de usuario antes de responder.

Las herramientas y recomendaciones para protegerse

Ante este escenario, desde el Centro de Seguridad de Banco Provincia recomiendan activar la clave de nombre de usuario, una función adicional generada por WhatsApp que exige una validación extra para quienes intenten comunicarse mediante esta modalidad.

Esa clave puede configurarse y modificarse desde el mismo menú donde se crea el nombre de usuario, y agrega una capa de seguridad frente a intentos de suplantación.

Los especialistas también sugieren evitar nombres de usuario idénticos a los utilizados en otras plataformas públicas y no publicar esa información de forma abierta en redes sociales.

Extremar los cuidados ante contactos inesperados es otra recomendación central, sobre todo cuando el mensaje apela a una urgencia o pide una acción inmediata.

Un punto que los expertos remarcan sin excepciones: los códigos de verificación enviados por aplicaciones o servicios nunca deben compartirse con terceros, sin importar quién los solicite ni bajo qué pretexto.

La recomendación de fondo sigue siendo verificar la identidad de cualquier persona o entidad que establezca contacto por canales digitales, contactándola por otra vía antes de responder a un pedido sensible.

Te puede interesar