Tu número de teléfono deja de ser tu identidad en WhatsApp

WhatsApp está desplegando nombres de usuario que permiten contactar sin compartir el número de teléfono. La función incluye una ‘clave de nombre de usuario’ opcional que añade otra capa: exige una credencial secundaria antes de que alguien pueda enviarte un mensaje.

El problema (y la oportunidad)

El número de teléfono ha sido durante años un dato sensible expuesto en cada interacción de WhatsApp, útil para spam, phishing por SMS, doxing y enumeración de contactos. Desacoplar la identidad del número reduce esa superficie de exposición.

Para los equipos de seguridad es un cambio positivo, pero también un recordatorio: los atacantes adaptarán sus señuelos a la nueva mecánica (por ejemplo, suplantando nombres de usuario), por lo que conviene actualizar la formación.

Recomendaciones inmediatas

  • Anima a directivos y personal expuesto a adoptar el nombre de usuario y la clave secundaria.
  • Actualiza la formación anti-phishing para incluir la suplantación de nombres de usuario.
  • Revisa qué números corporativos están expuestos públicamente y minimízalos.

¿Estás cubierto en DefensOps?

Aunque esta es una mejora de privacidad de la plataforma, DefensOps ayuda a detectar las campañas de ingeniería social que seguirán llegando por mensajería.

  • T1598 — Phishing for Information
  • T1566 — Phishing

La detección de patrones de ingeniería social está disponible desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- SecurityWeek — WhatsApp Rolling Out Username Feature to Bolster Phone Number Privacy
- BleepingComputer — WhatsApp rolls out usernames to help users hide their phone number