Los nombres de usuario de WhatsApp parecían una buena idea. Entonces apareció la sombra de la suplantación de identidad

  • Los nombres de usuario están de camino a WhatsApp para contactar al usuario sin número de teléfono

  • India ha pedido frenar el despliegue por riesgos de suplantación y fraude

Suplantacion Nombres Usuario Whatsaapp 1
1 comentario Facebook Twitter Flipboard E-mail
javier-marquez

Javier Marquez

Editor - Tech

Casi todos sabemos que no conviene fiarse de un mensaje inesperado que pide dinero, datos personales o un código de verificación. Pero también sabemos cómo funcionan estos engaños: llegan en el momento justo, usan el nombre de una empresa conocida y se apoyan en una foto de perfil que parece oficial. Una supuesta compañía de transporte, un paquete retenido, una pequeña tasa por pagar. Ahí está la suplantación de identidad, en esa mezcla de apariencia legítima, urgencia y confianza mal colocada.

La nueva pieza. A ese terreno conocido llega ahora el cambio que WhatsApp ha empezado a preparar. La aplicación ha iniciado la reserva de nombres de usuario antes de un despliegue más amplio previsto para este año. La idea es sencilla: que podamos encontrarnos y escribirnos mediante un identificador en lugar de depender siempre del número de teléfono. Sobre el papel, tiene mucho sentido desde el punto de vista de la privacidad, pero esto tiene matices.

Privacidad con letra pequeña. La discusión no gira en torno a si los nombres de usuario son una buena o una mala idea. De hecho, reducir la exposición del número de teléfono puede aportar una ventaja evidente para millones de personas. La cuestión es otra: toda nueva forma de identificarnos también se convierte en una nueva forma de reconocernos. Y cuando ese identificador recuerda al de una empresa, un banco o una institución, la línea que separa una identidad legítima de una falsa puede resultar menos evidente para algunos usuarios.

La primera alerta. TechCrunch puso a prueba el sistema en una fase temprana y encontró disponibles varios nombres de usuario que recordaban a figuras, empresas e instituciones de India. Entre los ejemplos citó “indiamodi”, “shahrukh.actor”, “teamamitabh” y “rbi_verify”, referencias al primer ministro Narendra Modi, a actores de Bollywood y al banco central indio. El matiz es importante: el medio no afirmó que esos identificadores ya se estuvieran usando para estafar, sino que aparecían disponibles para reservarse y, por tanto, planteaban una duda razonable sobre el alcance de las reservas preventivas anunciadas por Meta.

El caso Binance. La conversación dio un paso más cuando otro usuario mostró en X que “cz_binance” aparecía como no disponible al intentar reservarlo en WhatsApp. Changpeng Zhao, fundador de Binance, respondió entonces que él también lo había intentado y que no había podido hacerlo: “Lo intenté, no pude reservar ese nombre. Así que, definitivamente, no fui yo.” Su comentario despeja una única incógnita: no fue él quien lo reservó. Todo lo demás, desde una posible reserva preventiva de Meta hasta cualquier otro criterio interno, sigue sin estar confirmado.

India pide frenar el despliegue. Las dudas sobre la nueva función dieron un paso más cuando llegaron a los despachos del Gobierno indio. En una notificación remitida a WhatsApp, el Ministerio de Electrónica y Tecnología de la Información sostuvo que los nombres de usuario podrían facilitar la suplantación de identidad de ciudadanos, organismos públicos, entidades financieras y agencias gubernamentales. Por ese motivo, pidió a WhatsApp que justificara la función y reclamó que su despliegue en India, el mayor mercado de la aplicación, quedara en pausa mientras continuaban las consultas con las autoridades.

La respuesta de Meta. Frente a las dudas planteadas en los últimos días, la compañía defiende que el sistema incorpora medidas para limitar el riesgo de suplantación de identidad. Entre ellas figura la reserva preventiva de nombres de figuras públicas, gobiernos y determinadas variantes, además de la posibilidad de que creadores, empresas y organizaciones reclamen en WhatsApp el mismo nombre de usuario que ya utilizan en Instagram o Facebook.

No es una idea nueva. La discusión sobre los nombres de usuario tampoco comenzó con WhatsApp. Telegram y Signal ya permiten contactar con otros usuarios mediante identificadores sin compartir ese dato de entrada, mientras que WeChat combina fórmulas como el ID propio y los códigos QR. Lo que cambia ahora es la escala. Si WhatsApp completa el despliegue previsto para este año, esa forma de identificarse llegará a una plataforma con miles de millones de usuarios, ampliando tanto sus ventajas como los interrogantes que la acompañan.

El problema de fondo. No hay razones para pensar que los ciberdelincuentes vayan a ignorar los nombres de usuario de WhatsApp. Si una nueva herramienta puede ayudarles a parecer más creíbles, lo lógico es asumir que intentarán aprovecharla, igual que llevan años aprovechando números desconocidos, fotos de perfil, nombres visibles, cuentas de empresa o datos filtrados. La cuestión, por tanto, no es si habrá intentos de abuso, sino hasta qué punto las medidas de Meta y la atención de los usuarios serán suficientes para reducir su impacto.

Imágenes | Xataka con Nano Banana

En Xataka | Los nuevos nombres de usuario de WhatsApp tienen una razón de ser. La publicidad, concretamente

Inicio