Cada vez son más frecuentes las advertencias de expertos en ciberseguridad sobre la evolución de las estafas telefónicas, un método que, lejos de desaparecer, se adapta a los tiempos. Y lo más preocupante es que una sóla palabra dicha de manera automática al responder una llamada puede bastar para que un ciberdelincuente te engañe. ¿Cuál es esa palabra? “Sí”. Tan simple como parece.

La segunda clave que puede poner en jaque tu privacidad es el código de verificación de WhatsApp. Estos dos elementos, aparentemente inofensivos, se han convertido en las herramientas favoritas de los estafadores para cometer fraudes a través del llamado vishing y del secuestro de cuentas de mensajería instantánea.

La palabra que nunca debes decir al responder al teléfono

¿Sueles responder con “sí” cuando coges el teléfono de manera completamente automática? Puede que sea para ti una respuesta instintiva a una pregunta para saber la intención con la que contactan contigo. Sin embargo, decir esa palabra al comienzo de una llamada puede tener consecuencias graves.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), uno de los fraudes más comunes en la actualidad consiste en realizar grabaciones de la voz del usuario diciendo afirmaciones positivas que, posteriormente, son utilizadas para autorizar operaciones bancarias, suscripciones o cambios de datos personales sin su consentimiento.

Si no se consigue en el primer contacto, el modus operandi es sencillo: el estafador se presenta como trabajador de una entidad bancaria, compañía de seguros o servicio técnico. Lanza una pregunta genérica como “¿Me escucha bien?” o “¿Es usted el titular de la cuenta?”. Si el interlocutor responde “sí”, esa respuesta puede ser recortada y reutilizada en otro contexto, como si fuera una validación legítima.

Este tipo de fraudes se basan en ingeniería social, es decir, manipular emocionalmente al usuario para que facilite información o dé su consentimiento sin ser consciente de ello.

Nunca des tu código de WhatsApp

El segundo gran riesgo tiene que ver con la verificación de cuentas de WhatsApp. Esta aplicación envía un código de seis dígitos por SMS cada vez que alguien intenta registrar tu número en un nuevo dispositivo. Ese código es personal, único y exclusivo, y bajo ninguna circunstancia debe compartirse.

Pero los estafadores han aprendido a explotar la confianza entre contactos. A menudo, el ataque comienza cuando un conocido cuya cuenta ha sido hackeada te pide ese código “por error”, argumentando que te lo enviaron a ti sin querer. En realidad, es el paso final para que tomen control de tu cuenta de WhatsApp, desde la cual podrán suplantar tu identidad, pedir dinero a tus contactos o acceder a conversaciones sensibles.

Desde el centro de ayuda de WhatsApp insisten: “Jamás compartas tu código de verificación, ni siquiera con alguien de confianza. WhatsApp nunca lo pedirá por llamada, mensaje ni correo electrónico.

¿Cómo protegerse de esta estafa?

• Evita responder con un “sí” al inicio de llamadas de números desconocidos. Es preferible contestar con una fórmula neutra como “¿Con quién hablo?”, un "hola", "buenas" o "¿digamelón?".
• Desconfía de cualquier persona que solicite información personal por teléfono, especialmente si dice pertenecer a tu banco, proveedor telefónico o servicio digital.
• No compartas códigos de verificación de WhatsApp ni de ningún otro servicio, por ningún medio. Si alguien te lo pide, cuelga inmediatamente.
• Activa la verificación en dos pasos en tus cuentas digitales, incluyendo WhatsApp, correo electrónico y banca online.
• Consulta siempre por vías oficiales si una entidad realmente ha intentado contactarte.

¿Qué hacer si has caído en la trampa?

Si sospechas que has sido víctima de una estafa telefónica, actúa rápido:

• Contacta con tu banco para bloquear posibles operaciones.
• Cambia las contraseñas de tus cuentas digitales.
• Notifica el incidente a INCIBE (www.incibe.es) o a la Policía Nacional a través del canal de denuncias de delitos informáticos.
• Informa a tus contactos en caso de pérdida de control de WhatsApp para evitar que otros caigan en la trampa.