Inicio¿Sabía usted?Tocaste el enlace...

Tocaste el enlace y les diste acceso a todo: el engaño de WhatsApp que no tiene marcha atrás

Estafadores explotan la confianza con promesas de premios, verificación o soporte urgente, y empujan a entregar datos o permisos, un engaño que no requiere vulnerar la app

Un enlace llega por WhatsApp, parece oficial y ofrece algo tentador: entradas gratis, verificación de cuenta, un premio o “soporte” urgente. Se toca, se abre una página y, en segundos, el usuario queda expuestoEl engaño no siempre es un virus visible: muchas veces es un truco de apariencia que lleva a un sitio falso y empuja a entregar datos o permisos que luego es difícil recuperar.

WhatsApp advierte sobre enlaces sospechosos cuando detecta combinaciones inusuales de caracteres. Quienes envían spam pueden reemplazar letras por símbolos casi idénticos para que el ojo humano lea una dirección legítima, aunque el dominio real sea otro.

El truco del dominio “parecido” suplanta a WhatsApp con letras casi idénticas -  REUTERS/Dado Ruvic/Illustration/File PhotoEl truco del dominio “parecido” suplanta a WhatsApp con letras casi idénticas – REUTERS/Dado Ruvic/Illustration/File Photo

Un ejemplo clásico es un enlace que parece llevar a “whatsapp.com”, pero en realidad usa un carácter distinto al inicio. En lugar de la “w” normal, puede aparecer una variante como “ʷ” o “ẁ”. A simple vista, la diferencia es mínima. En la práctica, cambia por completo el destino: ya no es un sitio asociado con WhatsApp, sino una página controlada por terceros.

Ese es el núcleo del engaño: no se basa en una falta de inteligencia, sino en un límite de la percepción. El usuario lee “WhatsApp”, confía, toca y entra.

Por qué este engaño “no tiene marcha atrás”

El daño puede ocurrir por dos vías, y ambas son rápidas.

1) Robo de datos en un sitio falso

La página suele pedir “confirmar identidad” o “iniciar sesión”. Si se escribe el número, el código recibido por SMS o una contraseña, el atacante obtiene lo que necesita para tomar control de cuentas vinculadas.

2) Permisos y descargas que abren la puerta

En Android, algunas páginas intentan llevar a descargas de apps fuera de tiendas oficiales o piden permisos excesivos. En iPhone, el riesgo se concentra más en robo de credenciales y engaños que empujan a compartir información sensible.

En ambos casos, lo “sin marcha atrás” es el efecto dominó: una vez que se entrega un código o se habilita un acceso, recuperar el control puede exigir bloquear cuentas, cambiar claves y avisar contactos. No es un simple clic. Es una cadena de decisiones inducidas.

Cómo identificar el engaño antes de caer

WhatsApp alerta por enlaces sospechosos cuando aparecen caracteres raros en la dirección - REUTERS/Dado RuvicWhatsApp alerta por enlaces sospechosos cuando aparecen caracteres raros en la dirección – REUTERS/Dado Ruvic

La recomendación más útil es desconfiar incluso cuando el enlace “se ve bien”. Señales típicas:

  • Promesas urgentes: “hoy”, “último aviso”, “en 10 minutos caduca”
  • Beneficios exagerados: regalos, entradas, premios sin contexto
  • Mensajes reenviados y cadenas con tono alarmista
  • Enlaces con letras raras, guiones extraños o caracteres que parecen iguales

WhatsApp puede mostrar un aviso de precaución cuando detecta caracteres inusuales. Si aparece, no conviene ignorarlo: suele ser la pista más directa de que el enlace intenta suplantar un dominio.

Qué hacer si el enlace aparece como sospechoso

WhatsApp indica que, si un enlace se marca como sospechoso, se puede tocar y aparecerá un mensaje emergente donde se resaltan los caracteres inusuales. Ese resaltado es clave: permite ver exactamente qué letra fue reemplazada.

En Android, además, existe una forma de revisar el enlace antes de abrirlo por completo: se puede tocar el enlace directo (con el ícono correspondiente) para inspeccionar la dirección, y solo después decidir si se abre.

Al tocar, la plataforma puede resaltar la letra reemplazada en un aviso emergente, una pista clave para detectar suplantación antes de abrir, ya que una diferencia mínima en el dominio cambia por completo el destino del enlace - MetaAl tocar, la plataforma puede resaltar la letra reemplazada en un aviso emergente, una pista clave para detectar suplantación antes de abrir, ya que una diferencia mínima en el dominio cambia por completo el destino del enlace – Meta

Un detalle importante: si el mensaje contiene un enlace sospechoso, no se podrá abrir desde la vista previa del mensaje. Esa limitación no es un error; es una barrera para reducir riesgos.

Si ya se tocó: medidas inmediatas para reducir daño

Si el enlace se abrió, pero no se ingresaron datos, el riesgo baja, aunque no desaparece. Si se escribieron códigos, contraseñas o se descargó algo, conviene actuar:

  • Cambiar contraseñas de correo y servicios vinculados
  • Activar o reforzar verificación en dos pasos donde sea posible
  • Revisar dispositivos en busca de apps instaladas recientemente
  • Avisar a contactos si el número podría estar siendo usado para enviar spam

El engaño más efectivo no se ve como estafa. Se ve como WhatsApp. Por eso, el hábito que más protege es simple: antes de tocar, leer el dominio con calma, buscar caracteres extraños y desconfiar de la urgencia. En seguridad digital, un segundo de revisión suele valer más que horas de recuperación.

Últimas Noticias

Continua leyendo

San Benito, el joven que decidió abandonar los privilegios de su familia para buscar a Dios y terminó creando una forma de vida

Siguiendo una convicción interior pasó décadas aislado en una cueva que se convertiría en el escenario de una de las experiencias espirituales más intensas del cristianismo occidental. Cuando se supo de sus prácticas, numerosos discípulos comenzaron a reunirse en...

Dos preocupaciones que ocupan la mente de los adultos mayores y qué cosas pueden atenuar esas inquietudes

Ambos son temas difíciles de abordar. Cosas de las que “no se habla”. Cuestiones tabú que un experto en gerontología aborda desde una perspectiva realista Aceptar la transitoriedad de la vida y aprovechar el tiempo presente para vivir con pasión...

Ahora si adiós a las secretarias: ChatGPT Work hace hojas de cálculo, analiza datos y crea aplicaciones

El nuevo agente de OpenAI se encuentra disponible tanto en la página web como en la aplicación móvil OpenAI lanzó ChatGPT Work, un agente integrado en ChatGPT diseñado para ejecutar tareas complejas de forma autónoma. Reúne información de aplicaciones y...