La popularidad global de WhatsApp, su facilidad de uso e inmediatez han llevado a millones de personas a utilizar la plataforma para enviar dinero, realizar pagos o incluso gestionar negocios informales. Pero, este aumento en su uso también nos lleva a preguntarnos sobre su seguridad y adecuación para manejar datos financieros sensibles, lo que nos obliga a tomar precauciones para evitar riesgos.

Comparto algunos pros y contras de su uso con este objetivo

Aunque sus mensajes estén cifrados de extremo a extremo, esta protección abarca los datos almacenados en los dispositivos o servicios vinculados (como copias de seguridad en la nube). Para tener acceso a lo que se encuentra cifrado se debe contar con las claves, lo que no deja espacio para posibles accesos no autorizados. A su vez, su uso masivo lo convierte en un objetivo frecuente de ataques como el phishing, el envío de enlaces fraudulentos para robar información bancaria o personal.

Es importante tener en cuenta que WhatsApp no es una plataforma diseñada específicamente para gestionar transacciones financieras, es una plataforma para el envío y recepción de mensajes. Esto implica que no cumple con las regulaciones que aplican a plataformas bancarias, lo que podría dejar al usuario sin respaldo en caso de problemas. Al coordinar una transacción financiera a través de WhatsApp, se debe tener el recaudo de mantener un backup seguro, hacer uso de, por ejemplo, el segundo factor de autenticación; recordemos que si se pierde un mensaje es muy posible que no se pueda recuperar por lo que no vamos a poder reclamar; y para validar estas transacciones las dos partes deben estar de acuerdo.

Por todo esto, para realizar transacciones seguras en internet, recomiendo utilizar plataformas de pago reconocidas, como Mercado Pago, PayPal, entre otras, que ofrecen capas adicionales de seguridad y protección contra fraudes. Además de realizar transferencias directamente desde la aplicación o página web oficial del banco con el que se opera. También, es importante evitar realizar transacciones desde redes Wi-Fi públicas; si debe hacerlo, recomiendo utilizar una Red Privada Virtual (VPN) para cifrar la conexión e informar por la plataforma de WhatsApp el comprobante de la transacción como así también lo acordado.

Tan imprescindible como estas medidas, es habilitar en todas las aplicaciones de uso regular (siempre que esté disponible) la autenticación en dos pasos (2FA), esto agrega una capa extra de protección al requerir un código adicional para iniciar sesión. Así como asegurarse que el dispositivo, computadora y aplicaciones estén siempre actualizadas para beneficiarse de las últimas correcciones de seguridad.

Por último, y no menos importante es la responsabilidad de los usuarios en el uso de estas aplicaciones. Siempre hay que confirmar que el destinatario de su pago sea legítimo antes de transferir dinero y desconfiar de enlaces acortados o mensajes que incluyan urgencias inusuales o premios inesperados. Al tiempo que activar alertas por SMS o correo electrónico para recibir notificaciones instantáneas de movimientos en la cuenta bancaria, esto permitirá detectar rápidamente transacciones no autorizadas. También, tomar conocimiento de las técnicas más comunes de fraude en internet línea, como el phishing o la ingeniería social, es fundamental para identificar y evitar posibles amenazas.

Como conclusión, reitero la importancia de usar plataformas diseñadas específicamente para pagos y transacciones en línea y hacer uso del WhatsApp tal como fue diseñado, como una plataforma de mensajería. Además de una implementar una estrategia proactiva de seguridad de datos sensibles a partir de la puesta en práctica de las medidas anteriormente detalladas.

La seguridad en internet es un esfuerzo continuo. Adoptar medidas para un uso seguro no solo protege la información de cada usuario, sino que también asegura una experiencia más tranquila y confiable en las transacciones digitales. Pablo Rodríguez Romeo

* Ing. Pablo Rodríguez Romeo (MP 2411 - MN 5117) – Perito Informático Forense, especialista en Seguridad - Socio del Estudio CySI de Informática Forense – www.cysi.com.ar