Dos palabras que no se deben pronunciar al atender una llamada de un número desconocido, según expertos en ciberseguridad

Compartir:

El Instituto Nacional de Ciberseguridad de España (INCIBE) advirtió sobre los riesgos de decir “sí” o compartir el código de verificación de WhatsApp durante llamadas de números desconocidos, prácticas que pueden facilitar fraudes y robos de identidad.

Responder a una llamada de un número desconocido es una acción cotidiana. Sin embargo, de acuerdo con el Instituto Nacional de Ciberseguridad de España (INCIBE), existen dos palabras que no se deben mencionar bajo ninguna circunstancia durante esas comunicaciones: “sí” y el código de verificación de WhatsApp. Ambas pueden abrir la puerta a fraudes y robos de identidad.

El INCIBE señaló que la práctica de decir “sí” ante una llamada inesperada y la revelación del código de verificación enviado por WhatsApp representan dos de los mayores riesgos de ingeniería social en la actualidad. Las consecuencias de pronunciar estas palabras van desde la suplantación de identidad hasta el acceso no autorizado a cuentas bancarias y plataformas de mensajería.

Por qué decir “sí” durante una llamada puede convertirse en un riesgo de fraude

Según el INCIBE, la costumbre de responder con un “sí” durante una llamada telefónica puede ser utilizada en esquemas fraudulentos. Los estafadores graban la voz de la víctima, quien desconoce que su respuesta afirmativa puede ser usada posteriormente como prueba de consentimiento en trámites bancarios, contratos o servicios digitales. El INCIBE documentó casos en los que la grabación de un simple “sí” fue empleada para autorizar operaciones financieras o dar de alta servicios sin el conocimiento de la persona afectada. Esta técnica de ingeniería social explota la confianza y la rutina, pues los delincuentes suelen presentarse como agentes de bancos, compañías de servicios o entidades oficiales.

Cómo los estafadores graban la voz de su víctima por llamada

El proceso suele iniciar con una llamada de un número desconocido. El interlocutor, que se presenta como representante de una entidad reconocida, usa datos personales básicos para generar confianza. Posteriormente, realiza preguntas diseñadas para obtener una respuesta afirmativa. Casos comunes incluyen “¿Está usted autorizando transacciones en este momento?” o “¿Desea recibir información adicional sobre nuestros servicios?”. En muchos casos, el estafador guarda silencio tras la respuesta de la víctima y cuelga la llamada sin continuar el diálogo. El objetivo es grabar el “sí” para utilizarlo como evidencia de consentimiento en acciones posteriores. Según el INCIBE, existen aplicaciones y dispositivos que facilitan la manipulación y el uso de estas grabaciones en instituciones que aún emplean sistemas de verificación por voz.

Qué pasa si se comparte el código de verificación de WhatsApp

El segundo peligro identificado involucra la seguridad de las cuentas de WhatsApp. La plataforma, propiedad de Meta, envía un código de verificación cada vez que se intenta registrar un número de teléfono en un dispositivo nuevo. Si una persona comparte este código con terceros, pierde el control de su cuenta, permitiendo que los delincuentes accedan a conversaciones, contactos y contraseñas asociadas. WhatsApp advirtió que nunca se debe compartir el código de verificación recibido por SMS o notificación push. Si alguien solicita este dato bajo cualquier pretexto, se trata de un intento de suplantación. “Sin ese código, ningún usuario que intente verificar su número podrá completar el proceso ni usar el número en WhatsApp”, aclaró la empresa. La protección del código es fundamental para evitar el secuestro de la cuenta y el acceso a información sensible.

Por qué las técnicas de ingeniería social siguen siendo efectivas para los atacantes

De acuerdo con el INCIBE, la ingeniería social se basa en la manipulación emocional y en la explotación de comportamientos rutinarios. Los ciberdelincuentes usan estrategias que apelan a la confianza, el miedo o la urgencia. En las llamadas telefónicas, suelen mencionar datos privados obtenidos de filtraciones previas o de redes sociales, lo que refuerza la credibilidad de su historia. El impacto de estas técnicas reside en la capacidad de los atacantes para adaptar su discurso y obtener información sensible sin levantar sospechas. “El simple acto de decir ‘sí’ puede convertirse en una puerta de entrada para una serie de problemas”, advirtió el INCIBE. Asimismo, la rapidez con la que se desarrollan estas llamadas dificulta la reacción de las víctimas, que muchas veces solo toman conciencia del fraude cuando ya se produjo el daño.

También puede interesarte

Mundial 2026: el feriado del 9 de julio y los horarios de la Selección Argentina

El feriado del Día de la Independencia argentina coincide con los cuartos de final del Mundial 2026. Conocé los días y horarios de los partidos.

Falcao García respaldó a Luis Díaz por su sequía goleadora en el Mundial 2026

Radamel Falcao García expresó su apoyo a Luis Díaz tras su mala racha goleadora en el Mundial 2026. Colombia clasificó a octavos de final y el técnico Néstor Lorenzo también respaldó al delantero.

Arabia Saudita advierte respuesta con “fuerza sin precedentes” ante posible ataque hutí

La coalición militar liderada por Arabia Saudita afirmó que responderá con firmeza y fuerza sin precedentes si los rebeldes hutíes de Yemen concretan su amenaza de atacar territorio saudí.

El Día del Médico Rural destaca su rol en la atención primaria de comunidades alejadas

Cada 4 de julio se conmemora el Día del Médico Rural. Especialistas detallan los desafíos y la labor interdisciplinaria en zonas con recursos limitados.