Estas dos palabras nunca se deben decir al recibir la llamada de un desconocido
Un descuido en este proceso puede permitir que ciberdelincuentes accedan a información sensible, como contraseñas, perfiles de WhatsApp o datos financieros, lo que facilita el robo de dinero y puede afectar la reputación.
Las estafas telefónicas se han multiplicado adoptando nuevas modalidades, algo que exige una mayor atención por parte de los usuarios. Entre las pautas sugeridas por los especialistas en ciberseguridad, dos palabras pueden desencadenar problemas si se dicen en una llamada de un desconocido: “sí” y el código de verificación de WhatsApp.
El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado que contestar afirmativamente puede ser utilizado por ciberdelincuentes para validar transacciones sin el conocimiento del titular.
De mismo modo, el centro de ayuda de WhatsApp recuerda que la entrega del código de verificación nunca debe compartirse. Estas dos palabras representan el eje de sofisticadas técnicas de fraude: el vishing y el secuestro de cuentas, que explotan la confianza del usuario para conseguir una ganancia rápida.
Por qué decir “sí” puede poner en riesgo la identidad digital y financiera
El fraude del “sí” consiste en una llamada de un desconocido que se presenta como empleado de una entidad bancaria, un servicio de atención al cliente o una organización reconocida.
El estafador intenta que la víctima responda con la palabra “sí”, lo que puede suceder tras una pregunta simple o incluso tras un silencio que sigue al saludo. Si una persona expresa esa afirmación, puede permitir a los delincuentes grabar la voz y usar la grabación para autorizar operaciones fraudulentas o suplantar identidades.
En muchos casos, la trampa consiste en preguntas del tipo “¿Está usted autorizando alguna transacción en este momento?” o “¿Desea actualizar sus datos?”.
La grabación puede servir como supuesta prueba de consentimiento ante bancos o servicios en línea, generando movimientos no autorizados que la víctima solo detecta tras recibir notificaciones extrañas o al realizar un control de su cuenta bancaria.
Qué buscan los atacantes al pedir el código de verificación de WhatsApp
El segundo riesgo crítico es compartir el código de verificación de WhatsApp. Esta plataforma envía automáticamente un código de seis dígitos a través de SMS cuando alguien intenta registrar el número de teléfono en un nuevo dispositivo.
Si el usuario comparte ese código, el atacante toma control de la cuenta, accediendo a los contactos, mensajes y grupos asociados con ella, y puede utilizar la identidad digital de la víctima para nuevas estafas.
Desde el centro de ayuda de WhatsApp se advierte que ninguna circunstancia justifica revelar este código. Si alguien solicita el código asegurando que es necesario para verificar la identidad o resolver problemas, es señal de intento de fraude.
Sin el código, nadie puede apropiarse de la cuenta, lo que refuerza la importancia de mantenerlo en secreto y evitar compartirlo, incluso con personas conocidas.
Por qué las estafas telefónicas son un problema frecuente
El vishing es una modalidad de fraude telefónico en la que los delincuentes llaman a sus potenciales víctimas utilizando técnicas de ingeniería social. El contacto suele hacerse desde un número oculto o desconocido, y la conversación se adapta rápidamente a las reacciones de la persona al otro lado de la línea.
Los ciberdelincuentes pueden referirse a una supuesta transacción reciente, mencionar datos personales filtrados en la red o simplemente hacer preguntas capciosas diseñadas para provocar una respuesta afirmativa.
Al obtener una grabación de la voz de la víctima diciendo “sí”, los estafadores intentan replicar operaciones en bancos, validaciones de seguridad o incluso suscribirse a servicios en el nombre ajeno.
En la mayoría de los casos, el fraude se detecta cuando comienzan a realizarse movimientos extraños o surgen problemas para acceder a servicios online, por lo que la reacción temprana ante sospechas resulta clave.
Qué hacer si fue víctima de una llamada fraudulenta
Frente a una llamada sospechosa, la medida principal es evitar confirmar la identidad ni proporcionar datos sensibles, mucho menos el código de WhatsApp o una afirmación de consentimiento.
Si el interlocutor insiste o la llamada resulta inusual, es necesario colgar inmediatamente. Después, se debe comprobar por vías oficiales si realmente se intentó hacer contacto desde la entidad mencionada y, de ser necesario, notificar el incidente.
Además, hay que revisar movimientos bancarios y cambiar contraseñas de cuentas potencialmente expuestas. El monitoreo constante y el contacto directo con los responsables de los servicios financieros ante la menor sospecha son claves para disminuir el impacto de estos fraudes.