El aumento de las estafas telefónicas y los fraudes a través de WhatsApp ha puesto en alerta a los especialistas en ciberseguridad, quienes advierten sobre dos respuestas que pueden poner en riesgo la seguridad digital de cualquier usuario: decir “sí” durante una llamada de un desconocido y compartir el código de verificación de la aplicación de mensajería.

Estas acciones, aparentemente inofensivas, pueden facilitar el acceso de ciberdelincuentes a información confidencial, desde contraseñas hasta datos financieros, y derivar en el robo de dinero o la suplantación de identidad.

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha señalado que responder afirmativamente en una llamada de origen desconocido, puede ser aprovechado por los estafadores para validar transacciones sin el consentimiento real del titular.

Según el INCIBE, los delincuentes suelen presentarse como empleados de bancos, servicios de atención al cliente o entidades reconocidas, y buscan que la víctima pronuncie la palabra “sí” tras preguntas simples o incluso después de un saludo seguido de silencio.

“¿Está usted autorizando alguna transacción en este momento?” o “¿Desea actualizar sus datos?” son casos de preguntas diseñadas para obtener esa respuesta afirmativa.

Además, la grabación de la voz de la víctima diciendo “sí” puede ser utilizada como supuesta prueba de consentimiento ante bancos o servicios en línea, lo que permite a los delincuentes autorizar operaciones fraudulentas o suplantar identidades. En muchos casos, las víctimas solo detectan el fraude al revisar sus cuentas bancarias.

El segundo riesgo crítico se relaciona con el código de verificación de WhatsApp. Cuando alguien intenta registrar un número de teléfono en un nuevo dispositivo, la plataforma envía automáticamente un código de seis dígitos por SMS.

El centro de ayuda de WhatsApp enfatiza que este código nunca debe compartirse bajo ninguna circunstancia. Si un usuario revela este dato, el atacante puede tomar control total de la cuenta, accediendo a contactos, mensajes y grupos, y utilizar la identidad digital de la víctima para cometer nuevas estafas.

“Ninguna circunstancia justifica revelar este código”, advierte el centro de ayuda de WhatsApp, subrayando que cualquier solicitud para compartirlo es señal inequívoca de un intento de fraude.

El vishing, una modalidad de fraude telefónico basada en técnicas de ingeniería social, se ha consolidado como una de las estrategias más utilizadas por los ciberdelincuentes. El contacto suele ser desde números ocultos o desconocidos, y la conversación se adapta a las reacciones de la persona contactada.

Los estafadores pueden referirse a transacciones recientes, mencionar datos personales obtenidos de filtraciones en la red o formular preguntas capciosas para inducir una respuesta afirmativa.

Al obtener la grabación de la víctima diciendo “sí”, los delincuentes buscan replicar operaciones bancarias, validar medidas de seguridad o suscribir servicios a nombre de la persona afectada.

La detección del fraude suele producirse cuando se observan movimientos extraños en cuentas bancarias o surgen dificultades para acceder a servicios en línea. Por ello, la reacción temprana ante cualquier sospecha resulta fundamental.

Frente a una llamada sospechosa, los especialistas sugieren no confirmar la identidad ni proporcionar datos sensibles, y mucho menos el código de WhatsApp o una afirmación de consentimiento. Si la insistencia del interlocutor persiste o la llamada resulta inusual, la acción más segura es colgar de inmediato.

Tras una situación de este tipo, es imprescindible verificar por canales oficiales si la entidad mencionada intentó realmente establecer contacto y, en caso necesario, notificar el incidente.

Asimismo, se debe revisar los movimientos bancarios y modificar las contraseñas de las cuentas que puedan haber quedado expuestas. El monitoreo constante y la comunicación directa con los responsables de los servicios financieros ante cualquier sospecha son medidas clave para reducir el impacto de estos fraudes.