WhatsApp habilita nombres de usuario y despierta alertas sobre suplantación

 

WhatsApp ha comenzado esta semana a permitir la reserva de nombres de usuario, anticipándose a su lanzamiento general previsto para más adelante en 2025. Sin embargo, esta nueva función ya ha generado preocupaciones sobre la suplantación de identidad, especialmente entre expertos en seguridad y reguladores en India, que es el mercado más grande de la aplicación con más de 500 millones de usuarios, según informó TechCrunch.

La nueva funcionalidad permitirá a los usuarios encontrar y contactar a otras personas utilizando un nombre de usuario en lugar de un número de teléfono. Aunque Meta, la empresa propietaria de WhatsApp, sostiene que esto mejora la privacidad de los usuarios, críticos advierten que también podría abrir la puerta a nuevos fraudes.

En las pruebas iniciales, TechCrunch constató que nombres de usuario como «indiamodi», «shahrukh.actor», «teamamitabh», «ambanijio» y «rbi_verify» estaban disponibles para ser reservados. Estos nombres se refieren al primer ministro indio Narendra Modi, a los actores de Bollywood Shah Rukh Khan y Amitabh Bachchan, a la empresa de telecomunicaciones Jio de Mukesh Ambani y al Banco de Reserva de India, respectivamente. Por su parte, el fundador de Binance, Changpeng Zhao, mencionó en X que no pudo reservar «cz_binance», el nombre que ya utiliza en esa plataforma.

Consultada por TechCrunch, Meta indicó que reserva nombres de usuario para figuras públicas, entidades gubernamentales y algunas variaciones de esos nombres, con el fin de que solo el titular legítimo pueda reclamarlos. No obstante, la compañía no aclaró cómo determina qué nombres similares reserva de forma preventiva y cuáles no.

El miércoles, el Ministerio de Electrónica y Tecnología de la Información de India (MeitY) envió una notificación a WhatsApp, en la cual advertía que la nueva función podría «aumentar materialmente la incidencia de fraude en línea, phishing, estafas de arresto digital y ataques de suplantación» al permitir que actores malintencionados contacten a usuarios sin revelar su número de teléfono. Además, el ministerio alertó sobre la posibilidad de que se suplantara a «individuos, autoridades públicas, instituciones financieras y organismos gubernamentales» a través de nombres de usuario similares, y solicitó a WhatsApp una explicación sobre por qué no debería iniciarse una acción regulatoria bajo las leyes de TI de India, además de pedir que no avanzara con la función hasta que se finalizaran las consultas. Un alto funcionario del gobierno confirmó a TechCrunch que el ministerio está en contacto con WhatsApp sobre este asunto.

La intervención del ministerio fue criticada por el grupo de derechos digitales Internet Freedom Foundation (IFF), con sede en Nueva Delhi, que señaló que la notificación carece de una base legal clara y podría otorgar al ejecutivo amplios poderes para dictar el diseño de productos. «La suplantación y el fraude son riesgos reales, pero se enfrentan aplicando la ley penal contra quienes los cometen», indicó el grupo. «No se enfrentan con que el MeitY decida, en privado y por carta, qué funciones pueden usar los indios.»

El debate retoma una observación del Tribunal Superior de Delhi en un caso relacionado con Telegram, donde la corte señaló que el uso de nombres de usuario en lugar de números de teléfono podría facilitar ocultar la identidad y difundir contenido ilícito con mayor rapidez. Aunque ese caso no involucraba a WhatsApp, el tema resurge en la discusión pública ante el próximo lanzamiento de la función.

Por otro lado, Rachel Tobac, directora ejecutiva de SocialProof Security, considera que los nombres de usuario representan una mejora para la privacidad, ya que reducen la necesidad de compartir números de teléfono, que pueden exponer a los usuarios a ataques de intercambio de SIM, phishing y toma de cuentas. Sin embargo, advirtió que los nombres similares a los de figuras conocidas continúan generando riesgos de suplantación. «Los nombres de usuario son una gran idea para evitar filtrar tu número de teléfono a personas que no conocés, pero también es importante verificar la identidad con esa función», expresó Tobac a TechCrunch. Su recomendación es que la mayoría de los usuarios elijan un nombre que no sea fácil de adivinar, para dificultar que los atacantes los encuentren, les escriban o los acosen.

WhatsApp, por su parte, reconoció que la función no será igual para todos. En un documento de preguntas frecuentes publicado en X, la compañía explicó que la mayoría de los usuarios deberá elegir un nombre exclusivo de WhatsApp, aunque también se permite reclamar nombres de usuario de Instagram o Facebook al vincular las cuentas. Según WhatsApp, esta opción busca ayudar a creadores, empresas y organizaciones a mantener una identidad coherente en las plataformas de Meta y reducir la suplantación.

Finalmente, la Fundación Mozilla señaló que la introducción de nombres de usuario podría traer nuevas compensaciones. «El aumento de estafas y suplantaciones a partir de nombres falsos podría ser una de ellas», informó a TechCrunch. «Verificar un número de teléfono puede ser una herramienta de verificación útil, pero estos daños también son posibles por las decisiones de diseño fundamentales de la plataforma.» Mozilla también planteó una pregunta más amplia sobre interoperabilidad: permitir que los usuarios reclamen sus nombres de Facebook e Instagram muestra con qué facilidad Meta puede integrar identidades entre sus propias aplicaciones, aunque los usuarios todavía no pueden trasladar esa identidad ni sus contactos a una plataforma rival.

Por ahora, WhatsApp afirmó que adoptará un enfoque gradual en el lanzamiento. «Estamos tomando nuestro tiempo y escuchando los comentarios para que cuando se lance más adelante este año lo hagamos bien», concluyó la compañía en su documento de preguntas frecuentes.

Con información de Montevideo Portal

COMPÁRTELO EN:

RELACIONADAS

ÚLTIMAS

SÚMATE

1,480FansMe gusta
85SeguidoresSeguir
738SuscriptoresSuscribirte