Nombres de usuario en mensajería instantánea abren nuevos vectores de fraude digital
La adopción de identificadores alfanuméricos en plataformas de mensajería masiva replantea los modelos de verificación de identidad y expone brechas regulatorias en mercados emergentes con alta penetración móvil.
WhatsApp inició la implementación de nombres de usuario como identificadores alternativos al número telefónico, una modificación estructural que cambia la forma en que más de 500 millones de usuarios —solo en India— se reconocen dentro de la plataforma. Meta, la empresa propietaria de la aplicación, argumenta que el cambio fortalece…

WhatsApp inició la implementación de nombres de usuario como identificadores alternativos al número telefónico, una modificación estructural que cambia la forma en que más de 500 millones de usuarios —solo en India— se reconocen dentro de la plataforma. Meta, la empresa propietaria de la aplicación, argumenta que el cambio fortalece la privacidad al reducir la exposición del número celular. Sin embargo, expertos en ciberseguridad y reguladores advierten que el mismo mecanismo que protege datos personales puede convertirse en un canal para fraudes de suplantación de identidad a escala.
En pruebas iniciales, se identificó que identificadores que imitan a figuras públicas y entidades gubernamentales —incluyendo referencias al Primer Ministro de India, actores de Bollywood, una empresa de telecomunicaciones y el banco central del país— estaban disponibles para ser reservados por cualquier usuario. Esta brecha evidencia una ausencia de controles proactivos suficientes. Meta ha señalado que reserva ciertos nombres para figuras públicas y entidades gubernamentales, pero no ha precisado los criterios que determinan qué identificadores reciben protección automática y cuáles quedan expuestos. Para los equipos de seguridad corporativa, este vacío representa un riesgo operativo concreto: actores malintencionados podrían suplantar marcas, ejecutivos o instituciones financieras sin necesidad de revelar un número telefónico rastreable.
El Ministerio de Electrónica e Información Tecnológica de India (MeitY) emitió un comunicado formal advirtiendo que la función podría incrementar ataques de phishing y suplantación, y solicitó posponer el despliegue hasta completar consultas regulatorias. La respuesta gubernamental, no obstante, generó su propio debate: la Internet Freedom Foundation cuestionó la base legal del aviso y alertó sobre el riesgo de que intervenciones ejecutivas individuales deriven en influencia sobre el diseño de productos tecnológicos. Este dilema —entre protección al usuario y autonomía de plataforma— es estructural en mercados regulados y anticipa tensiones similares en otras jurisdicciones con alta penetración de mensajería móvil, incluida América Latina. Para la C-suite, el caso ilustra por qué los marcos de gestión de identidad digital y los protocolos de verificación de marca deben actualizarse antes de que estas funciones lleguen a sus mercados.



