Es bien sabido que, en los últimos años, Argentina experimentó una rápida digitalización que cambió de manera irreversible la forma en que manejamos nuestras finanzas, hacemos compras y accedemos a la diversión. No obstante, este progreso tecnológico trajo consigo una sofisticación proporcional en las técnicas de los ciberdelincuentes, quienes han incrementado sus actividades delictivas a día de hoy. De hecho, desde las grandes zonas urbanas hasta los lugares más tranquilos de Mendoza, actualmente nadie está libre de recibir un mensaje sospechoso o de toparse con una página web que parece ser legítima, pero tiene propósitos fraudulentos.
Es poco decir que la ciberseguridad ha pasado de ser una preocupación exclusiva de las empresas para convertirse en una responsabilidad individual ineludible. Y es que, en nuestro país, el panorama del cibercrimen refleja una inclinación evidente hacia la ingeniería social, un método que no ataca directamente los sistemas de información, sino que intenta persuadir a las personas para que compartan sus datos sensibles mediante la manipulación emocional.
Phishing y smishing, el “cuento del tío” en versión digital
Es un secreto a voces que el fraude tradicional se ha actualizado y ahora se difunde por WhatsApp, email y redes sociales; de hecho, la modalidad más común continúa siendo el phishing, un delito que crece en silencio según advierten analistas, que consiste en enviar correos electrónicos que se hacen pasar por servicios de streaming, entidades bancarias o instituciones públicas como la AFIP o el ANSES. Asimismo, estos mensajes normalmente avisan acerca de una presunta anormalidad en la cuenta o un beneficio tributario pendiente, incitando al usuario a presionar un enlace que lo lleva a una página clonada.
Una vez que la víctima ingresa sus credenciales en ese sitio falso, los delincuentes obtienen acceso total a su home banking o datos de tarjetas. Y lo mismo sucede con el smishing, su variante por mensaje de texto (SMS), que creció exponencialmente aprovechando que muchos usuarios aún confían en la veracidad de los mensajes directos a su línea telefónica. Cabe destacar que la regla de oro es simple: ninguna entidad oficial solicita claves ni datos privados por estos medios.
Billeteras virtuales y seguridad en plataformas de entretenimiento
Las plataformas digitales son otro blanco habitual de los estafadores, incluyendo sitios de apuestas y billeteras virtuales. En Argentina, los sitios que cometen fraudes a menudo imitan el diseño de operadores de casinos en línea reconocidos con la intención de obtener información bancaria; por lo tanto, es fundamental verificar la legitimidad de cualquier plataforma antes de registrarse.
Los expertos en seguridad digital aconsejan verificar que el sitio tenga vigentes las licencias, políticas de protección de datos claras y métodos de pago reconocidos. De hecho, el auge de los casinos en línea en Argentina provocó que muchos criminales trataran de “pescar” en río revuelto, desarrollando portales espejo o aplicaciones que no tienen el respaldo de las loterías provinciales (como IPJyC en Mendoza) ni los protocolos de cifrado requeridos para salvaguardar las transacciones. Es por ello que es muy importante chequear que el candado de seguridad esté presente en la barra de navegación y que la URL sea la oficial antes de cargar dinero.
Compras en redes sociales y estafas en Marketplace
Las quejas diarias en las fiscalías de delitos económicos, un problema que se intensifica en temporadas de alto consumo como alertaron las autoridades mendocinas, se centran principalmente en las transacciones entre individuos a través de plataformas como Facebook Marketplace o Instagram. Aquí, el fraude generalmente se lleva a cabo solicitando pagos fuera de los sistemas de seguridad de las aplicaciones o mediante el envío de recibos de transferencia falsificados.
Evidentemente, los delincuentes suelen apresurarse por finalizar la transacción, lo cual es una señal de alarma que siempre debería levantar sospechas; asimismo, una estrategia usual es el “error en la transferencia”, en el que el presunto comprador afirma haber enviado más dinero del debido y solicita su reembolso, cuando realmente la transacción inicial no se realizó o se ejecutó desde una cuenta sustraída. Cabe destacar que las autoridades aconsejan que nunca se entregue un producto hasta que no se confirme que el dinero ha sido acreditado en la cuenta bancaria y no compartir códigos de verificación recibidos por mensaje durante el proceso de venta.
El secuestro de cuentas de WhatsApp y el fraude escalonado
Un problema muy recurrente que impacta a miles de argentinos es el robo de cuentas de WhatsApp, ya que los estafadores, en llamadas telefónicas engañosas, se hacen pasar por trabajadores de soporte técnico o de operadoras de telefonía y hasta personal de salud ofreciendo turnos, solicitando un código de seis dígitos que llega al teléfono de la víctima por SMS.
Ese código es, en realidad, la clave para activar la cuenta en otro dispositivo; y una vez que toman el control, los delincuentes escriben a los contactos de la persona afectada pidiendo dinero prestado por una supuesta emergencia o vendiendo dólares a un precio tentador. De hecho, para prevenir este problema, es crucial habilitar la verificación en dos pasos en los ajustes de privacidad de la aplicación, ya que esto agrega una contraseña adicional que solo sabe el propietario de la cuenta, lo que impide cualquier intento de acceso remoto.
Peligros en dispositivos sin protección y redes Wi-Fi públicas
La comodidad de conectarse a la red gratuita de una plaza, un aeropuerto o un café para realizar un trámite rápido puede salir muy cara, ya que estas redes suelen carecer de cifrado fuerte, lo que permite que terceros intercepten la información que viaja desde el celular o la computadora hacia internet. Es necesario resaltar que, si es estrictamente necesario operar fuera de casa, lo ideal es utilizar los datos móviles o una red privada virtual (VPN) que encripte la comunicación.
Asimismo, la higiene digital incluye mantener el sistema operativo y las aplicaciones actualizadas, ya que los parches enviados por compañías como Google, Apple o Microsoft no solo tienen como objetivo optimizar las funciones visuales; su propósito principal es corregir vulnerabilidades que los hackers emplean para irrumpir. De hecho, un dispositivo desactualizado es, en esencia, como una casa a la que se puede entrar sin llave.
Cómo proteger tu vida digital
La prevención se basa en prácticas simples pero efectivas para mitigar estos riesgos; en primer lugar, el uso de contraseñas sólidas y diferentes para cada servicio previene el “efecto dominó”, pues si se filtra una contraseña, tus otras cuentas (de correo, redes sociales o banco) continúan seguras. Asimismo, el uso de gestores de contraseñas es una herramienta sumamente útil para administrar claves complejas sin necesidad de memorizarlas.
La mejor defensa es el sentido común y una desconfianza sana; lo más recomendable es terminar la comunicación y ponerse en contacto directamente con la entidad por medio de sus canales oficiales si se recibe cualquier mensaje que requiera información personal o que transmita urgencia. Y es que en la era de la información, mantenernos alerta no solo resguarda nuestro patrimonio, sino que además ayuda a construir un ecosistema digital más seguro para todos.