WhatsApp comenzó esta semana a implementar reservas de nombres de usuario antes de una implementación más amplia planificada para finales de este año. La función, que permite a las personas encontrarse y enviarse mensajes entre sí a través de nombres de usuario en lugar de números de teléfono, ha generado preocupaciones sobre la suplantación de identidad, atrayendo la atención de expertos en seguridad y reguladores en India, el mercado más grande de la aplicación, con más de 500 millones de usuarios.
Este lanzamiento marca un cambio en la forma en que las personas se identifican entre sí en WhatsApp. En lugar de depender de los números de teléfono como identificadores principales, los usuarios interactuarán cada vez más a través de nombres de usuario administrados por la plataforma, un cambio que, según Meta, mejora la privacidad pero que, según los críticos, podría crear nuevas oportunidades de suplantación.
En las pruebas iniciales, TechCrunch encontró que nombres de usuarios que se asemejaban a políticos prominentes, celebridades, figuras empresariales e instituciones públicas, incluidos “indiamodi”, “shahrukh.actor”, “teamamitabh”, “ambanijio” y “rbi_verify”, todavía estaban disponibles para realizar pedidos. Esto se refiere al primer ministro indio, Narendra Modi, a los actores de Bollywood Shah Rukh Khan y Amitabh Bachchan, a la empresa de telecomunicaciones del multimillonario Mukesh Ambani, Jio, y al Banco de la Reserva de la India. Por otra parte, el fundador de Binance, Changpeng Zhao dicho en X que no podía ordenar “cz_binance”, el identificador que ya usaba en esa plataforma.
Cuando se le preguntó cómo protegerse contra la suplantación de identidad, Meta dijo a TechCrunch que reserva nombres de usuarios para figuras públicas, entidades gubernamentales y “algunas variaciones” de esos nombres para que sólo el propietario legítimo pueda reclamarlos. Pero la compañía no explicó cómo decide qué nombres de usuario similares reservar proactivamente y cuáles no.
Estas preocupaciones han llegado a los reguladores de la India, donde tuvo lugar el esquema de fraude cibernético. a menudo explotan plataformas de mensajería para hacerse pasar por policías, bancos y funcionarios gubernamentales.
En un aviso enviado a WhatsApp el miércoles y revisado por TechCrunch, el Ministerio de Electrónica y Tecnología de la Información (MeitY) dijo que la función podría “aumentar significativamente la incidencia de fraude en línea, phishing, fraude de captura digital y ataques de suplantación” al permitir que los delincuentes se comuniquen con los usuarios sin revelar sus números de teléfono.
El ministerio también advirtió que los nombres de usuario podrían facilitar la suplantación de “individuos, autoridades públicas, instituciones financieras y agencias gubernamentales” al permitir nombres de usuario que se parezcan mucho a personas u organizaciones reales. El informe ordenó a WhatsApp que explicara por qué no se deberían iniciar acciones regulatorias según las leyes de TI de la India y pidió a la empresa que no implementara la función hasta que se completaran las consultas.
Un alto funcionario del gobierno dijo por separado a TechCrunch que el Ministerio de TI de la India está al tanto del problema y está trabajando con WhatsApp en la función.
La intervención encontró resistencia por parte del grupo de derechos digitales Internet Freedom Foundation (IFF), con sede en Nueva Delhi. dicho la notificación carecía de una base jurídica clara y corría el riesgo de otorgar a los ejecutivos amplios poderes para dictar el diseño del producto. (Éste es un dilema que los operadores que construyen mercados regulados conocen bien: las reglas creadas caso por caso, por escrito, son más difíciles de planificar que las reglas creadas abiertamente).
“La suplantación de identidad y el fraude son riesgos reales, pero se abordan haciendo cumplir las leyes penales contra quienes los cometen”, dijo el grupo en un comunicado. “Esas cosas no las cumple MeitY decidiendo, en persona y por carta, qué funciones pueden utilizar los indios”.
El debate se hace eco de una observaciones similares El Tribunal Superior de Delhi presentó un caso relacionado con Telegram, donde el tribunal dijo que el uso de nombres de usuario en lugar de números de teléfono podría facilitar la ocultación de las identidades de los usuarios y la difusión de contenido prohibido más rápidamente. El caso no tiene que ver con WhatsApp, pero casos similares han resurgido en debates públicos mientras WhatsApp se prepara para su propio lanzamiento.
Privacidad, confianza y poder de la plataforma
Rachel Tobac, directora ejecutiva de SocialProof Security, calificó los nombres de usuario como una ayuda para la privacidad porque reducen la necesidad de compartir números de teléfono, lo que puede exponer a los usuarios a ataques de intercambio de SIM, phishing y apropiación de cuentas. Sin embargo, dijo, nombres de usuario similares aún crean oportunidades de suplantación de identidad.
“En última instancia, los nombres de usuario son una buena idea para evitar filtrar su número de teléfono a personas que no conoce, pero también es importante verificar la identidad con la función de nombre de usuario”, dijo Tobac a TechCrunch.
Su consejo para la mayoría de los usuarios: elija un nombre de usuario que no sea fácil de adivinar, para que sea más difícil para los atacantes encontrarlo, enviarle mensajes fríos o acosarlo y enviarle spam.
Incluso WhatsApp admite que los nombres de usuario no pueden usarse para todos. En las preguntas frecuentes al corriente el miércoles, la compañía dijo que la mayoría de los usuarios deberían elegir un nombre de usuario único para WhatsApp. Sin embargo, esta opción también permite a los usuarios reclamar un nombre de usuario existente de Instagram o Facebook vinculando su cuenta, diciendo que está destinada a ayudar a los creadores de contenido, empresas y organizaciones a mantener una identidad consistente en todas las plataformas Meta y al mismo tiempo reducir la suplantación.
La Fundación Mozilla dice que la introducción de nombres de usuario probablemente tendrá nuevos impactos. “El aumento del fraude y la suplantación de identidad mediante cuentas falsas es potencialmente enorme”, dijo a TechCrunch. “Verificar números de teléfono puede ser una herramienta de verificación útil, pero esta desventaja también está permitida por las opciones de diseño subyacentes de la plataforma”.
Mozilla también señaló preguntas más amplias sobre interoperabilidad, preguntas que vale la pena señalar si se está construyendo sobre el ecosistema Meta o compitiendo con él. Si bien permitir a los usuarios reclamar sus nombres de usuario actuales de Facebook e Instagram puede reducir la suplantación, también muestra lo fácil que es para Meta unificar identidades en sus aplicaciones, incluso cuando los usuarios aún no pueden llevar esas identidades, o sus contactos, a plataformas de la competencia.
Por ahora, WhatsApp dice que está adoptando un enfoque gradual para su implementación. “Nos tomamos nuestro tiempo y escuchamos los comentarios para que cuando se lance a finales de este año podamos hacerlo bien”, dijo la compañía en sus preguntas frecuentes.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.



