Nombres de usuario en mensajería cifrada abren nuevos vectores de fraude por suplantación
La transición de identificación por número telefónico a usernames en plataformas de mensajería masiva replantea los controles de identidad digital y activa alertas regulatorias en mercados emergentes clave.
WhatsApp inició esta semana la implementación gradual de nombres de usuario como método de identificación alternativo al número telefónico, anticipando un despliegue global más amplio. El cambio, impulsado por Meta bajo el argumento de mejorar la privacidad del usuario, ha generado una respuesta regulatoria inmediata en India —mercado con más…

WhatsApp inició esta semana la implementación gradual de nombres de usuario como método de identificación alternativo al número telefónico, anticipando un despliegue global más amplio. El cambio, impulsado por Meta bajo el argumento de mejorar la privacidad del usuario, ha generado una respuesta regulatoria inmediata en India —mercado con más de 500 millones de usuarios activos de la plataforma— y ha encendido alertas entre especialistas en ciberseguridad sobre nuevos vectores de fraude por suplantación de identidad.
En pruebas iniciales realizadas antes del lanzamiento oficial, se identificó que nombres de usuario que replican referencias a figuras públicas de alto perfil —incluyendo al Primer Ministro Narendra Modi, actores de Bollywood como Shah Rukh Khan y Amitabh Bachchan, la empresa de telecomunicaciones Jio y el Banco de la Reserva de India— estaban disponibles para ser reservados sin restricción. El fundador de Binance, Changpeng Zhao, reportó públicamente que no pudo reclamar su propio identificador habitual en otra red. Meta ha señalado que reserva proactivamente nombres vinculados a figuras públicas y entidades gubernamentales, pero no ha precisado los criterios técnicos ni el alcance de esa protección, lo que deja un margen de ambigüedad operativa significativo.
El Ministerio de Electrónica e Información Tecnológica de India (MeitY) emitió un comunicado formal a WhatsApp advirtiendo que la función podría incrementar fraudes de phishing y ataques de ingeniería social, al permitir que actores maliciosos se comuniquen con usuarios sin exponer un número telefónico rastreable. El ministerio solicitó que se pospusiera la implementación hasta completar consultas regulatorias y cuestionó por qué no debería aplicarse acción normativa bajo las leyes de tecnología de la información vigentes en el país. La Internet Freedom Foundation (IFF), con sede en Nueva Delhi, cuestionó la solidez legal del aviso ministerial y advirtió que intervenciones de este tipo podrían derivar en poderes ejecutivos discrecionales sobre el diseño de productos digitales. "La suplantación y el fraude son riesgos reales, pero se deben enfrentar mediante la aplicación de la ley penal contra quienes los cometen", señaló la organización. Para equipos directivos que operan en mercados regulados, el caso ilustra una tensión estructural: las regulaciones construidas caso por caso son más difíciles de anticipar y gestionar que los marcos normativos desarrollados de forma abierta y participativa.



