El uso de aplicaciones de mensajería como WhatsApp para fines laborales está generando nuevas brechas de seguridad en empresas, especialmente cuando se utilizan para compartir documentos, coordinar procesos o intercambiar datos sensibles sin control. La práctica, cada vez más extendida en equipos de trabajo, está siendo aprovechada por ciberdelincuentes como una vía rápida de acceso. A diferencia de otros sistemas corporativos, estas plataformas no siempre cuentan con protocolos de seguridad definidos ni monitoreo, lo que aumenta el impacto en caso de un acceso no autorizado.
“Hoy vemos que muchas decisiones operativas, envío de documentos e incluso validaciones internas se hacen por WhatsApp. El problema es que, si esa cuenta se ve comprometida, no solo se expone una conversación, se expone parte importante de la operación”, explica Pedro Oyarzún, CEO de Egs-Latam, empresa especializada en ciberseguridad e infraestructura tecnológica. ¿Cómo se roban una cuenta?
Según expertos, los ataques más comunes no apuntan a vulnerar la aplicación, sino a engañar al usuario. Entre los métodos más frecuentes están: Solicitudes de códigos de verificación bajo pretextos falsos. Mensajes que simulan ser de un contacto conocido pidiendo ayuda urgente.
Correos o SMS que redirigen a páginas falsas para robar credenciales. “El atacante no necesita entrar a un sistema complejo. Le basta con tomar el control de una cuenta que concentra información, contactos y confianza.
Y eso muchas veces ocurre por una reacción rápida frente a un mensaje que parece legítimo”, agrega el especialista. Un acceso indebido permite suplantar identidad frente a clientes o proveedores y, en algunos casos, facilitar fraudes aprovechando la relación de confianza entre los interlocutores. “El principal riesgo para las empresas es que una sola cuenta comprometida puede abrir la puerta a filtración de datos, fraudes financieros o accesos no autorizados a información sensible.
Muchas organizaciones todavía subestiman el riesgo de usar aplicaciones de mensajería para procesos laborales críticos”, agrega Tomás Vera, director de Zenta Group. ¿Qué hacer si te roban el WhatsApp? Los expertos recomiendan actuar rápidamente: Intentar recuperar la cuenta solicitando un nuevo código de verificación desde la aplicación.
Avisar de inmediato a contactos cercanos y al equipo de trabajo para evitar fraudes. Contactar al soporte de la plataforma si no se logra recuperar el acceso. Contactar a la compañía de celular para hacer bloqueo de número de ser necesario (esto posterior a lograr quitarle el acceso a la plataforma al ciberdelincuente).
Revisar otros servicios donde se use el mismo número o credenciales. Además, para prevenir este tipo de situaciones, se recomienda activar la verificación en dos pasos dentro de la aplicación, no compartir códigos bajo ningún contexto y evitar actuar bajo presión. Este escenario vuelve a poner el foco en la higiene de la ciberseguridad, entendida como prácticas básicas que, pese a ser conocidas, no siempre se aplican de forma consistente.
“Las empresas tienen que asumir que estas herramientas se están usando como canales de interacción laboral. El desafío es educar y concientizar a los equipos, definir políticas y reforzar hábitos básicos. Porque hoy, ya que no es un problema tecnológico, es un problema de gestión y madurez en el uso de las tecnologías”, concluyen desde Egs-Latam.