Los nombres de usuario de WhatsApp ya suscitan alertas de suplantación en India

Fuentes: WhatsApp usernames are already raising impersonation red flags

WhatsApp comenzó esta semana a permitir la reserva de nombres de usuario en preparación de un lanzamiento más amplio previsto para finales de año. La función, que permitirá encontrar y mensajearse mediante un identificador en lugar de un número de teléfono, ya ha encendido las alarmas de expertos en seguridad y reguladores en India, el mayor mercado de la aplicación con más de 500 millones de usuarios.

En pruebas iniciales, TechCrunch comprobó que identificadores que imitaban a figuras políticas, celebridades, empresarios e instituciones públicas indias —como "indiamodi", "shahrukh.actor", "teamamitabh", "ambanijio" y "rbi_verify"— seguían disponibles para ser reservados. Estas referencias aluden al primer ministro Narendra Modi, a los actores Shah Rukh Khan y Amitabh Bachchan, al gigante de las telecomunicaciones Jio del multimillonario Mukesh Ambani y al Banco de la Reserva de la India. El fundador de Binance, Changpeng Zhao, afirmó en X que tampoco pudo reservar "cz_binance".

Meta explicó a TechCrunch que reserva nombres para personalidades, entidades gubernamentales y "algunas variaciones" de esos nombres, pero no aclaró qué criterios aplica. El Ministerio de Electrónica y Tecnología de la Información (MeitY) de India envió el miércoles una notificación a WhatsApp en la que advirtió de que la función podría aumentar el fraude en línea, el phishing y las estafas de suplantación, y pidió a la empresa que no la lanzara hasta completar consultas. El grupo de derechos digitales Internet Freedom Foundation consideró que la advertencia carece de base legal clara. Expertos como Rachel Tobac, de SocialProof Security, recordaron que los nombres de usuario reducen la exposición del número telefónico, pero subrayaron la conveniencia de verificar siempre la identidad del interlocutor.