Los nombres de usuario de WhatsApp ya son un problema: suplantan a bancos y famosos en India

El Gobierno indio ha pedido a WhatsApp que frene el despliegue tras detectar cuentas que simulan ser el banco central o actores de Bollywood. La función que prometía más privacidad ya tiene su primer frente abierto.

WhatsApp pensó que darnos un alias en lugar del número de teléfono era el siguiente paso lógico en privacidad. Luego India apareció con las manos en la cabeza: hay cuentas suplantando al banco central, al primer ministro y a las estrellas de Bollywood. Y no, no es un meme ni una exageración de Twitter.

El drama empezó con las reservas anticipadas de nombres de usuario, esa función que Meta lleva semanas cocinando a fuego lento. La idea es que puedas chatear sin soltar tu número personal. Sobre el papel, genial. El problema es que a nadie se le ocurrió que un identificador como 'rbi_verify' podía parecer el canal oficial de verificación del Banco de la Reserva de la India.

La buena idea que se ha convertido en una pesadilla india

TechCrunch fue el primero en husmear. Encontró disponibles nombres como 'indiamodi', 'shahrukh.actor' o el citado 'rbi_verify', todos sin dueño legítimo y listos para que cualquiera los reclamara. Nadie dice que esos alias estuvieran ya estafando, pero la puerta estaba abierta de par en par. Tanto que el Ministerio de Electrónica y Tecnología de la Información indio mandó un aviso claro: pausa inmediata al despliegue en el país mientras no se demuestre que la suplantación está domesticada.

Publicidad

India es el mayor mercado de WhatsApp, con más de 500 millones de usuarios. La escala convierte cualquier resquicio en un agujero del tamaño de Bombay. Y cuando hablamos de reguladores financieros, actores de Bollywood y hasta el propio primer ministro, el asunto deja de ser una anécdota friki.

De Binance al banco central: la suplantación a golpe de '@'

El caso más surrealista lo protagonizó Changpeng Zhao, el fundador de Binance. Intentó reservar 'cz_binance' y ya estaba pillado. En X confirmó que no fue él. Ni él, ni su equipo, ni nadie con su permiso. ¿Reserva preventiva de Meta? ¿Un gracioso con suerte? La compañía no ha dado detalles, pero el episodio evidencia lo fácil que es construir una identidad falsa con este nuevo sistema.

Si el usuario ve un mensaje de 'rbi_verify' con el logo del banco central, la confianza se dispara automáticamente. El nombre de usuario sustituye al número de teléfono y ofrece una pátina de legitimidad instantánea. Es justo lo que los ciberdelincuentes llevan años buscando sin tener que inventarse un prefijo falso.

Aquí en Diario Qué! nos lo tomamos con escepticismo. Porque la capa de privacidad es real: ocultar el número a desconocidos es una ventaja innegable. Pero la promesa de seguridad se diluye si cualquiera puede hacerse pasar por tu banco con un alias y una foto de perfil.

No es nuevo, pero esta escala asusta

Telegram, Signal o WeChat ya permiten identificadores similares. La diferencia es que WhatsApp agrupa a casi tres mil millones de personas. La función no es mala per se; el fallo está en la implementación a toda velocidad sin haber blindado los nombres sensibles. Meta defiende que ha hecho reservas preventivas de figuras públicas y que los creadores pueden reclamar sus alias vinculados a Instagram o Facebook. Aun así, el aviso del Gobierno indio deja claro que las salvaguardas no bastan.

El patrón es conocido: una nueva herramienta aparece, los malos la explotan a las horas. Ya pasó con las cuentas de empresa verificadas y con los enlaces de pago. Ahora el vector es el nombre de usuario, y la solución no pasa solo por que Meta afine el filtro. Pasa por que el usuario entienda que un '@' no convierte automáticamente a nadie en un interlocutor de confianza.

La cuestión de fondo no es si habrá estafas —las habrá—, sino si la atención de los usuarios y las barreras técnicas aguantan el envite. En un país como India, donde WhatsApp es casi la infraestructura digital del día a día, un descuido puede costar millones.

Publicidad

Un alias no es un simple apodo: es la nueva llave que abre las puertas de la confianza digital.

Hype-O-Meter

Nivel de hype: 5,5/10. La función promete una privacidad que aún no sabe proteger. El drama indio es un aviso serio, pero no parece el fin del mundo; Meta tiene margen para corregir antes del despliegue global. Si no lo hace, la nota bajará rápido.

El resumen para vagos (TL;DR)

  • 🎯 ¿Qué ha pasado? WhatsApp ha empezado a activar nombres de usuario y en India ya se han detectado alias que suplantan a bancos y figuras públicas.
  • 🔥 ¿Por qué importa? El Gobierno indio ha pedido frenar el despliegue, porque la suplantación de identidad es muy fácil con este nuevo sistema.
  • 🤔 ¿Nos afecta o es solo un meme? De momento es un problema indio, pero la función llegará a todo el mundo y va a poner a prueba las defensas de Meta.