NEO
Tendencias
·Cargando tendencias...·Cargando tendencias...
Marketing

Nombres de usuario en mensajería masiva exponen nuevos vectores de fraude digital

La adopción de identificadores alfanuméricos en plataformas con más de 500 millones de usuarios activa alertas regulatorias sobre suplantación de identidad y phishing institucional.

WhatsApp inició la implementación de nombres de usuario como identificadores alternativos al número telefónico, una modificación estructural que cambia la forma en que los usuarios se reconocen dentro de la plataforma. Aunque Meta argumenta que el cambio fortalece la privacidad al desligar la identidad del número móvil, la medida ha

Redaccion NEO·2/7/2026
Compartir:LinkedInXWhatsAppFacebook
Nombres de usuario en mensajería masiva exponen nuevos vectores de fraude digital

WhatsApp inició la implementación de nombres de usuario como identificadores alternativos al número telefónico, una modificación estructural que cambia la forma en que los usuarios se reconocen dentro de la plataforma. Aunque Meta argumenta que el cambio fortalece la privacidad al desligar la identidad del número móvil, la medida ha generado alertas inmediatas entre expertos en ciberseguridad y reguladores, particularmente en India, mercado con más de 500 millones de usuarios activos de la aplicación.

En pruebas iniciales se detectó que nombres de usuario que imitan a figuras públicas, instituciones financieras y entidades gubernamentales —como referencias al Primer Ministro Narendra Modi, actores de Bollywood, la empresa Jio y el Banco de la Reserva de India— estaban disponibles para su reserva sin restricción. Este hallazgo evidencia una brecha operativa relevante: la ausencia de un mecanismo proactivo y transparente para proteger identidades de alto perfil antes del lanzamiento masivo. Meta ha señalado que reserva ciertos nombres para figuras públicas y entidades gubernamentales, pero no ha precisado los criterios que determinan qué identificadores reciben esa protección.

El Ministerio de Electrónica e Información Tecnológica de India (MeitY) emitió un comunicado formal a WhatsApp advirtiendo que la función podría amplificar fraudes en línea, incluyendo phishing y ataques de suplantación de identidad, al permitir que actores maliciosos se comuniquen con usuarios sin exponer un número telefónico rastreable. El ministerio solicitó justificación sobre por qué no debería aplicarse una acción regulatoria bajo las leyes de tecnología de la información vigentes en el país, y pidió posponer el despliegue hasta completar consultas pertinentes. La Internet Freedom Foundation (IFF), con sede en Nueva Delhi, cuestionó el fundamento legal del aviso y advirtió que una intervención ejecutiva sobre el diseño de producto podría derivar en restricciones que afecten a la totalidad de los usuarios, no solo a quienes cometan fraude. Para los equipos de cumplimiento y seguridad corporativa, el caso ilustra un riesgo doble: la exposición a suplantación de marca o ejecutivos dentro de plataformas de mensajería masiva, y la incertidumbre regulatoria en mercados donde las reglas se definen de forma reactiva. Las organizaciones con presencia en mercados emergentes deberán monitorear de cerca la evolución de esta función y evaluar políticas internas de gestión de identidad digital antes de que el lanzamiento se generalice.

Sigue leyendo