Puntos importantes
WhatsApp, la aplicación de mensajería más utilizada del planeta, comenzó a habilitar de forma progresiva una nueva funcionalidad que permite crear y reservar un nombre de usuario para interactuar dentro de la aplicación sin necesidad de compartir el número de teléfono.
La herramienta, desarrollada por Meta, busca fortalecer la privacidad al posibilitar el contacto entre personas sin exponer datos personales sensibles.
Durante años, el número telefónico fue el principal identificador dentro de la aplicación, y esta actualización cambia ese modelo con un sistema de alias único, similar al que ya usan otras redes sociales.
La compañía lleva trabajando en esta función desde 2023, inspirada en una herramienta que Telegram lanzó en 2014, y anunció en junio que los usuarios ya podían reservar su nombre con anticipación.
El lanzamiento oficial completo está previsto para fines de 2026, aunque la reserva de alias ya se encuentra disponible en distintos mercados, incluida la Argentina.
Detrás de esa promesa de privacidad, sin embargo, especialistas en ciberseguridad de distintos países ya detectaron un problema de fondo.
Por qué la función ya generó alarma a nivel internacional
Durante las primeras pruebas del sistema en la India, el mayor mercado de WhatsApp con más de 500 millones de usuarios, aparecieron identificadores disponibles como "rbi_verify", en clara alusión al Banco de la Reserva de la India, además de nombres asociados al primer ministro del país y a reconocidos actores de Bollywood (como se conoce a las estrellas principales de la industria cinematográfica en idioma hindi, ubicada en Bombay, India).
Ese hallazgo, revelado por el medio especializado TechCrunch, llevó a las autoridades indias a pedirle formalmente a Meta que suspenda la reserva de alias hasta contar con mecanismos de control eficientes.
En paralelo, Finlandia también advirtió públicamente que el nuevo sistema puede aumentar las estafas por suplantación de identidad, ya que un usuario que recibe un mensaje de un supuesto banco no tiene forma de verificar si el remitente es legítimo o un impostor.
El caso expone la tensión central de esta actualización:
- mejora la privacidad al ocultar el número de teléfono
- pero también facilita que delincuentes construyan identidades aparentemente oficiales para engañar a otros usuarios
Especialistas coinciden en que la función solo será segura si la plataforma incorpora verificaciones robustas para cuentas de bancos, empresas y figuras públicas antes de su despliegue definitivo.
Sin esos controles, advierten, los alias podrían facilitar la creación de perfiles falsos capaces de engañar a millones de personas en simultáneo.
La advertencia del Centro de Seguridad de Banco Provincia
En la Argentina, el Centro de Seguridad de Banco Provincia sumó su propia advertencia sobre esta funcionalidad, ya activa de forma progresiva en el país.
Según explicaron, el principal riesgo surge cuando los usuarios eligen el mismo nombre que utilizan en otras redes sociales, como Instagram, Facebook o TikTok.
Esa práctica facilita que terceros identifiquen perfiles, establezcan contacto y construyan maniobras de suplantación de identidad con mayor facilidad que antes.
El organismo remarcó que los estafadores podrían iniciar conversaciones a través del nuevo sistema de nombres de usuario haciéndose pasar por:
- entidades bancarias
- empresas
- organizaciones
- o, incluso, conocidos de la víctima.
El objetivo de esas maniobras es siempre el mismo: generar confianza para obtener información personal, credenciales de acceso o datos bancarios.
Esta alerta se suma a otras emitidas en el país por fuerzas de seguridad provinciales, que también identificaron el riesgo de que se usen logos y nombres de instituciones reales para engañar a los usuarios.
Cómo operan los estafadores con esta nueva modalidad
El patrón identificado por los especialistas es similar en distintos países: un atacante registra un nombre de usuario parecido al de una tienda, un banco, una empresa de paquetería o un organismo público, y lo usa para ofrecer promociones falsas, pedir pagos adelantados o enviar enlaces maliciosos.
Una de las claves para detectar el engaño está en revisar con atención el arroba del contacto, ya que los fraudes suelen esconderse en cambios mínimos: una letra de más, un punto, un guion bajo o una palabra ligeramente alterada respecto del nombre original.
Si el estafador logra ganar la confianza inicial, el paso siguiente suele ser solicitar un código de verificación enviado por WhatsApp o SMS, con el que puede tomar control total de la cuenta de la víctima.
Con esa cuenta comprometida, los delincuentes contactan a los familiares y contactos de la persona afectada, haciéndose pasar por ella y solicitando dinero bajo situaciones de urgencia inventadas.
Otro escenario habitual es que el falso contacto pida directamente datos personales, claves bancarias o el número de una tarjeta, apelando a una supuesta gestión urgente de una entidad conocida.
En todos los casos, la efectividad del engaño depende de que la víctima no verifique la identidad real detrás del nombre de usuario antes de responder.
Las herramientas y recomendaciones para protegerse
Ante este escenario, desde el Centro de Seguridad de Banco Provincia recomiendan activar la clave de nombre de usuario, una función adicional generada por WhatsApp que exige una validación extra para quienes intenten comunicarse mediante esta modalidad.
Esa clave puede configurarse y modificarse desde el mismo menú donde se crea el nombre de usuario, y agrega una capa de seguridad frente a intentos de suplantación.
Los especialistas también sugieren evitar nombres de usuario idénticos a los utilizados en otras plataformas públicas y no publicar esa información de forma abierta en redes sociales.
Extremar los cuidados ante contactos inesperados es otra recomendación central, sobre todo cuando el mensaje apela a una urgencia o pide una acción inmediata.
Un punto que los expertos remarcan sin excepciones: los códigos de verificación enviados por aplicaciones o servicios nunca deben compartirse con terceros, sin importar quién los solicite ni bajo qué pretexto.
La recomendación de fondo sigue siendo verificar la identidad de cualquier persona o entidad que establezca contacto por canales digitales, contactándola por otra vía antes de responder a un pedido sensible.