Alerta en Rosario: la nueva función de WhatsApp ya genera estafas de identidad
La incorporación de nombres de usuario en WhatsApp, pensada para proteger la privacidad, ya muestra su lado oscuro: cuentas falsas que imitan bancos, funcionarios y figuras públicas. El caso del fundador de Binance expuso la vulnerabilidad del sistema antes de su lanzamiento global.
Lo que Meta presentó como un avance en privacidad se está convirtiendo, antes de su lanzamiento masivo, en una nueva herramienta para estafadores. La incorporación de nombres de usuario en WhatsApp, función que permitirá chatear sin revelar el número de teléfono, ya registra sus primeros casos de suplantación de identidad durante las fases de prueba, y los especialistas en ciberseguridad encienden las alarmas.
La lógica de la función es simple y, en teoría, beneficiosa: en lugar de compartir tu número de celular con cualquier desconocido, podrás identificarte con un alias único, similar al que usan plataformas como Instagram o X (ex Twitter). El problema es que, sin mecanismos de verificación robustos, ese alias puede ser registrado por cualquiera, incluyendo quienes buscan hacerse pasar por entidades legítimas.
El caso más resonante lo protagonizó Changpeng Zhao, fundador de Binance, una de las plataformas de intercambio de criptomonedas más grandes del mundo. Al intentar reservar su alias habitual, "cz_binance", descubrió que una cuenta ajena ya lo había tomado. La anécdota, que el propio Zhao hizo pública, ilustra con claridad el problema central: sin filtros previos, cualquier nombre puede ser apropiado por terceros malintencionados.
Pero el problema no se limita a figuras del mundo cripto. Según reveló el sitio especializado TechCrunch, durante los testeos aparecieron disponibles identificadores tan sensibles como "rbi_verify", en alusión directa al Banco de la Reserva de la India, junto a nombres asociados al primer ministro del país y a estrellas de Bollywood. La combinación de nombres de instituciones financieras con la confianza que genera WhatsApp es, para los especialistas, una receta perfecta para el phishing masivo.
La situación escaló al nivel gubernamental en la India, el mercado más grande de la plataforma con más de 500 millones de usuarios activos. El Ministerio de Electrónica y Tecnología de la Información de ese país le solicitó formalmente a Meta suspender de manera temporal las reservas de alias hasta tanto la empresa demuestre que cuenta con controles efectivos para impedir el registro de nombres que simulen pertenecer a organismos oficiales o empresas legítimas.
En Argentina, donde WhatsApp es prácticamente el canal de comunicación por defecto, el riesgo no es menor. Rosario ya tiene una larga historia de estafas virtuales que aprovechan la confianza depositada en la aplicación: desde el clásico "cuento del tío" digital hasta fraudes bancarios sofisticados que imitan comunicaciones oficiales. La llegada de los alias sin verificación podría multiplicar esos vectores de ataque.
El nudo del problema es estructural. Durante años, el número de teléfono funcionó como identificador inequívoco dentro de la app: era difícil de falsificar masivamente y ataba la cuenta a una identidad real. El pasaje a un modelo de alias rompe esa lógica sin reemplazarla por otra garantía equivalente. Sin insignias de verificación o filtros estrictos para marcas registradas y personalidades públicas, el alias puede convertirse en el disfraz perfecto para el fraude.
Los expertos en ciberseguridad son contundentes: el éxito o el fracaso de esta función dependerá exclusivamente de la capacidad de Meta para autenticar identidades antes de que el daño esté hecho. La experiencia de otras redes sociales muestra que, cuando la verificación llega tarde, el ecosistema de cuentas falsas ya está instalado y es muy difícil de desmantelar.
Por ahora, la recomendación es clara para los usuarios rosarinos y argentinos en general: ante cualquier contacto por WhatsApp que invoque una identidad institucional, bancaria o de figura pública, verificar siempre por canales oficiales antes de compartir datos personales, hacer clic en links o realizar transferencias. La nueva función no cambia las reglas del juego, las complica.
Preguntas frecuentes
¿Cuándo llega la función de nombres de usuario a WhatsApp en Argentina?
La función aún no tiene fecha de lanzamiento global confirmada. Está en fase de prueba y varios gobiernos, como el de la India, ya pidieron a Meta pausar el proceso hasta garantizar controles de seguridad adecuados.
¿Cómo puedo saber si me están estafando con un alias falso de WhatsApp?
Si recibís un mensaje de alguien que dice ser un banco, organismo oficial o figura pública, verificá siempre por los canales oficiales de esa entidad antes de responder, compartir datos o hacer transferencias. Ninguna institución legítima te pedirá contraseñas o claves por WhatsApp.
¿Qué hace Meta para evitar la suplantación de identidad en WhatsApp?
Por ahora, los mecanismos de verificación de identidad para los nuevos alias son insuficientes según especialistas y gobiernos. El Ministerio de Tecnología de la India exigió formalmente a Meta demostrar controles efectivos antes de continuar con el lanzamiento.