Robo de datos: el nuevo rostro del crimen digital

La vida está cada vez más mediada por pantallas, algoritmos y aplicaciones. Consultas a un chatbot para obtener atención médica, transferencias bancarias por el celular y envío de mensajes urgentes por WhatsApp. Pero mientras esa tecnología agiliza procesos y conecta a las personas, la información personal que fluye a través de estas plataformas se ha transformado en un blanco para el crimen digital.

Hoy, los ataques cibernéticos ya no apuntan solo a grandes empresas o bancos. También están detrás de chats diarios, datos biométricos e incluso fotos de perfil.

Asistentes útiles, pero vulnerables

Para muchos, los chatbots son asistentes automáticos que responden preguntas en la página web de una empresa. Pero detrás de su lenguaje amigable se esconde un sistema sofisticado que puede manejar gran cantidad de datos sensibles, desde nombres y correos electrónicos hasta información financiera o médica.

Zady Parra, Subgerente Operacional y Seguridad de Zenta Group, explica que “los chatbots manejan datos sensibles de los usuarios, como nombres, correos electrónicos y detalles financieros. Si no se protegen adecuadamente, pueden ser vulnerables a filtraciones, lo que expone a las empresas a riesgos legales y de reputación”.

No se trata de un fenómeno marginal. Solo en 2025, se estima que el mercado global de chatbots alcanzará los 8.710 millones de dólares, con un crecimiento anual de más del 24% hasta 2030. Eso implica un volumen cada vez mayor de datos circulando en entornos donde las amenazas también se multiplican.

Los riesgos son variados; desde inyecciones de código malicioso hasta interceptaciones de datos durante la transmisión. Parra advierte que incluso una configuración incorrecta, como otorgar privilegios excesivos a un bot, puede abrir la puerta a intrusos.

La capa invisible de los ataques

Una de las amenazas más comunes es la intercepción de datos durante la transmisión, especialmente si la comunicación no está cifrada. “Es posible que los atacantes manipulen los datos para que el chatbot realice acciones no autorizadas”, advierte Parra. Es decir, un criminal podría lograr que el bot haga lo que él quiera, como entregar información reservada o modificar respuestas.

Además, sin un sistema de verificación de identidad robusto, los chatbots pueden ser usados por terceros para acceder a sistemas críticos. Los expertos recomiendan prácticas como:

• Cifrado de extremo a extremo.
  
• Autenticación de doble factor.
  
• Monitoreo constante del sistema.
  
• Implementación de actualizaciones y parches de seguridad.
  
• Uso de algoritmos de inteligencia artificial para detectar comportamientos anómalos.
  

Este último punto es clave. Gracias al aprendizaje automático, algunos sistemas ya son capaces de prever vulnerabilidades antes de que se materialicen, o incluso responder automáticamente a intentos de hackeo.

Cuentas de WhatsApp

Otro caso de delito digital son los secuestros de cuentas de WhatsApp, una práctica que ha ido en aumento en Chile y el mundo. El atacante logra acceder a una cuenta, suplanta la identidad de la víctima y contacta a sus familiares o amigos con mensajes falsos que suelen apelar a urgencias emocionales o económicas.

Desde la empresa de ciberseguridad Kaspersky alertan sobre lo extendido y preocupante de esta modalidad. María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, afirma que “lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando. Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros”.

En estos casos, la confianza es la primera víctima. Al utilizar cuentas reales y nombres conocidos, los delincuentes logran esquivar filtros de seguridad y engañar con mayor facilidad. Según Manjarrez, el objetivo ya no es solo obtener información, sino que también buscan manipular emocionalmente a los contactos de la víctima para conseguir dinero, códigos de verificación u otros accesos.

¿Cómo ocurre el secuestro?

Existen principalmente dos vías para robar una cuenta de WhatsApp:

1. Dispositivos vinculados: El atacante se conecta a la cuenta sin desconectar al usuario original, pudiendo leer y monitorear conversaciones.
   
2. Registro forzado en otro equipo: Si el criminal logra obtener el código de verificación enviado por SMS o llamada, puede registrar la cuenta en otro celular, bloqueando completamente al titular.
   

Este código, muchas veces, es entregado ingenuamente por la víctima luego de caer en un engaño. Por eso, una de las recomendaciones clave es no compartir nunca códigos de verificación, sin importar quién los pida.

Señales de alerta y medidas de protección

Si tu cuenta fue comprometida, puedes notar comportamientos extraños como:

• Mensajes enviados que tú no escribiste
  
• Cambios en tu nombre, foto o estado
  
• Inclusión en grupos desconocidos
  
• Cierre inesperado de sesión
  

En esos casos, lo ideal es cerrar todas las sesiones desde la configuración de la app o intentar registrar tu número nuevamente. Si el atacante activó la verificación en dos pasos, el sistema pedirá un PIN que quizás no configuraste, pero podrás recuperarlo mediante tu correo vinculado.

Además, Kaspersky sugiere una serie de acciones preventivas:

• Activar la verificación en dos pasos
  
• Vincular un correo de recuperación
  
• Evitar compartir códigos de seguridad
  
• Solicitar protección extra a tu proveedor móvil para evitar duplicación de SIM
  
• Instalar una solución de ciberseguridad confiable
  

Pese a todo, según el estudio Resaca Digital de Kaspersky, en Chile un 49% de los usuarios no tiene protección activa en su celular. Y eso deja un amplio margen para que estos ataques sigan ocurriendo.

La urgencia de educar

Aunque muchas personas aún subestiman estos riesgos, lo cierto es que el crimen digital ha evolucionado. Ya no basta con tener una contraseña segura o evitar sitios sospechosos. Hoy, los ataques se infiltran en conversaciones cotidianas, se aprovechan de vínculos emocionales y simulan ser personas confiables. Por eso, además de las barreras tecnológicas, se necesita educación digital básica, tanto para personas como para empresas. Aprender a identificar señales de riesgo, actuar con rapidez y proteger nuestros dispositivos es necesario.