Nombres de usuario en WhatsApp: lo que se presentó como una función de privacidad es un riesgo de estafas
Los nombres de usuario en WhatsApp, que Meta presentó como una función de privacidad, algunas entidades, como el Centro Nacional de Ciberseguridad de Finlandia, han advertido que podrían incrementar las estafas por suplantación de identidad.
WhatsApp acaba de hacer un cambio significativo y sin precedentes en su plataforma: la compañía de mensajería instantánea propiedad de Meta con más de 3,000 millones de usuarios a nivel mundial introdujo unos nuevos nombres de usuario como una manera de personalizar a sus clientes.
Meta: función de privacidad
En junio, WhatsApp anunció que lanzaría la nueva funcionalidad hacia el final de 2026 y avisó a sus usuarios que reservaran sus nombres de usuario. La plataforma de Meta lo presentó como “una importante función de privacidad diseñada para ayudar a conectar con gente nueva sin compartir el número de teléfono”.
La empresa explicó que debido a su cantidad masiva de usuarios, muchos nombres se repiten, por lo que abrió las reservas con anticipación para que “todos tengan la oportunidad de elegir el nombre de usuario que les importa”.
Meta explicó que el número de teléfono “es personal y está vinculado a muchos aspectos de tu vida” y arguyó que la nueva función permitiría chatear sin compartirlo. Por ello, Meta afirmó que los nombres de usuario son su último paso para que WhatsApp sea aún más privado y adelantó que los implementará gradualmente durante los próximos meses y notificará a los usuarios cuando estén disponibles en su país.
Riesgo de estafas, advierte Finlandia
La recepción de esta nueva funcionalidad, sin embargo, no ha sido homogénea y no todos están convencidos de sus efectos benignos. Uno de los países que ha alzado la voz es Finlandia.
El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) de la Agencia Finesa de Transporte y Comunicaciones (Traficom) reconoció esta semana que si bien los nombres de usuario pueden mejorar la privacidad, también pueden aumentar el riesgo de estafas creíbles, ya que el nombre de usuario no necesariamente indica si el contacto es genuino o realizado por un delincuente.
Por ello, advirtió que los ID de usuario pueden aumentar el riesgo de suplantar a otra persona y organización, por lo que exhortó a las organizaciones reservar su propia cuenta de usuario con suficiente antelación, algo que, dijo, reduce el riesgo de que una identificación que se parezca al nombre de la organización termine en manos de un usuario indebido.
“Aunque las autoridades y otras organizaciones reservan sus propios IDs de usuario, la autenticidad del contacto siempre debe asegurarse a través del canal oficial”, señaló Roni Kokkola, especialista en seguridad de la información en el NCSC-FI de Traficom.