El lado oscuro de los nombres de usuario de WhatsApp que nadie te cuenta: la suplantación de identidad puede convertirse en una mina de oro para los estafadores

La suplantación de identidad en WhatsApp aumenta gracias a la nueva integración de los nombres de usuario. Ahora hay más riesgo de phishing si no tienes en cuenta esto.
Si pensabas que ya conocías todas las estafas de WhatsApp, la nueva estrategia de los ciberdelincuentes va a impresionarte más de lo que esperas porque es tan avanzada que podrías caer en la trampa sin darte cuenta.
En junio de 2026, los desarrolladores incorporaron una actualización con los nombres de usuario (@username) de una forma similar a Telegram, lo cual permite contactar sin que se revele el número telefónico.
Aunque por un lado es bueno, por otro hay un lado oscuro que incrementa críticamente el riesgo de suplantación de identidad y phishing.
Si no te has dado cuenta todavía, aún estás a tiempo antes de que estas amenazas lleguen a tu bandeja de entrada, así que presta atención a la siguiente información.
¿Cómo los estafadores usan los nuevos nombres de usuario de WhatsApp para engañarte?

Mientras miles de negocios se apresuran a reservar sus identificadores oficiales, los especialistas advierten que los hackers pueden encontrar un terreno atractivo para la suplantación de identidad y nadie se está dando cuenta de eso.
Los nuevos nombres de usuario de WhatsApp ya están llegando a millones de dispositivos en un despliegue que comenzó como prueba para varias zonas de Europa y Estados Unidos en junio de 2026.
Sin embargo, ya se están surgiendo alertas sobre lo que muchos han encontrado. Se supone que esto funciona para iniciar conversaciones sin revelar el número de teléfono y por eso es que Meta ha incorporado el Business-Scoped User ID (BSUID).
La funcionalidad en cuestión sirve como un ID para reemplazar gradualmente la dependencia exclusiva de los números telefónicos en las interacciones entre usuarios y empresas. Todo suena bien porque está vinculado a la privacidad hasta que los estafadores ven nuevas oportunidades.
Aunque Meta aplica restricciones para evitar que alguien registre nombres idénticos a marcas reconocidas o figuras públicas, los atacantes suelen aprovechar pequeñas variaciones difíciles de detectar para engañar a las personas.
Se hacen pasar por empresas "legítimas" u otras personas de confianza para realizar robo de credenciales, solicitudes de pago falsas u otras campañas de phishing sofisticadas.
En América Latina y España, miles de empresas utilizan la plataforma para ventas, soporte y seguimiento comercial, siendo los principales objetivos de estos cibercriminales.
Registran un nombre similar y empiezan a pedir información confidencial o dinero a las víctimas, creando estrategias de urgencia. De hecho, por esto mismo es que muchos están recomendando que registren sus identificadores antes de que sea demasiado tarde.
¿Qué debes hacer para evitar que tu nombre termine siendo usado en una estafa?
Si los prefijos de otros países en WhatsApp ya eran un peligro, esto se vuelve una amenaza mayor porque el phishing se vuelve más frecuente cuando tienen esta herramienta para suplantar identidad de marcas u organizaciones.
Si bien Meta ha otorgado prioridad de reserva a empresas que cuentan con verificaciones empresariales o perfiles oficiales, sin saber, puede que muchas víctimas caigan en el juego siniestro de los estafadores.
Por eso, lo primero que se tiene que hacer es verificar si es el usuario oficial. Lo mismo pasa si quieres evitar que suplanten tu identidad, pues debes registrar el identificador como acción preventiva de seguridad digital.
Además, publicar el nombre oficial de WhatsApp en la web corporativa, redes sociales, correos y canales de soporte puede reducir el margen de actuación de los estafadores.
Si llegas a ver cuentas falsas, repórtalas inmediatamente y nunca compartas contraseñas, códigos de verificación o datos bancarios a través de conversaciones no verificadas.
Con esto, ya podrías estar un poco más tranquilo como usuario de WhatsApp, pero sí que es crucial mantenerse atento a este tipo de cambios para no caer en las trampas de los ciberdelincuentes.
