Nombres de usuario en WhatsApp: qué cambia, qué riesgos trae y qué dicen los expertos

WhatsApp está implementando una de las modificaciones más significativas desde su creación: la posibilidad de elegir un nombre de usuario único, para chatear o ser contactado sin necesidad de revelar el número de teléfono. La función llega como respuesta a una demanda histórica de privacidad, pero los nombres de usuario en WhatsApp ya generaron advertencias de expertos en ciberseguridad y una respuesta regulatoria en varios países.

La función es completamente opcional: cada usuario decide si crea un identificador o sigue usando solo su número. Sin embargo, su impacto potencial es enorme. WhatsApp tiene más de 2.000 millones de usuarios activos en el mundo. En consecuencia, cualquier cambio en la forma en que esas personas se identifican y son contactadas tiene implicaciones a escala global.

El despliegue comenzó de forma gradual en junio de 2026, con acceso limitado a usuarios que instalen la última versión de la app. El lanzamiento masivo está previsto para el segundo semestre del año, aunque el gobierno de India acaba de pedir a Meta que pause el proceso hasta que responda una serie de preguntas sobre seguridad.

Cómo funcionan los nombres de usuario en WhatsApp

El nuevo sistema permite crear un identificador alfanumérico vinculado a la cuenta, independiente del número de teléfono. Para encontrar a alguien por su nombre de usuario, es necesario conocer el identificador exacto: WhatsApp no tiene un directorio público donde buscar usuarios desconocidos. Eso limita, al menos en teoría, la posibilidad de recibir contactos no deseados de personas que no te conozcan.

Un detalle importante: si el nombre de usuario que elegís en WhatsApp coincide con tu cuenta de Instagram o Facebook, cualquier persona que lo conozca podría localizarte fácilmente en esas otras plataformas. Por eso, según WABetaInfo, quienes quieran mantener sus perfiles separados deberían elegir un identificador diferente al que usan en otras redes.

La capa extra de seguridad: el Username Key

Junto con los nombres de usuario, WhatsApp introduce el Username Key: un PIN de cuatro dígitos opcional que el dueño de la cuenta establece y que cualquier desconocido debe ingresar antes de poder iniciar una conversación. En consecuencia, para contactar a alguien por nombre de usuario sería necesario conocer tanto el @usuario como ese código adicional.

Se trata de una barrera de doble factor pensada para reducir el contacto no deseado. Sin embargo, su efectividad depende de que el usuario decida activarla, ya que es opcional. Por lo tanto, quienes no configuren el PIN quedan expuestos a recibir mensajes de cualquier persona que conozca su nombre de usuario.

Los riesgos de ciberseguridad que preocupan a los expertos

Desde que WhatsApp anunció la función, especialistas en seguridad digital identificaron varios vectores de riesgo concretos. La preocupación central no es la función en sí, sino la posibilidad de que sea explotada por actores maliciosos antes de que existan mecanismos de verificación robustos.

👤 Suplantación de identidad

Cualquier persona puede registrar un @usuario que imite el nombre de una figura pública, empresa o institución. Sin verificación de identidad, distinguir la cuenta real de la falsa es difícil. Neil Shah, de Counterpoint Research, advirtió que los estafadores pueden combinar nombres familiares con fotos reales para hacerse pasar por personas conocidas.

🎣 Phishing e ingeniería social

Antes de esta función, un estafador necesitaba conseguir el número de teléfono de su víctima para contactarla. Con los nombres de usuario, basta con conocer el @usuario. El Prof. Triveni Singh, experto en cibercrimen, señaló que la mayoría de los cibercrímenes actuales comienzan con ingeniería social, es decir, manipulación psicológica para engañar a la víctima, no con hackeo técnico.

🏷️ “Land grabbing” digital

Al igual que ocurrió con los dominios de internet y los handles de redes sociales, existe el riesgo de que usuarios malintencionados registren nombres de marcas, empresas o figuras públicas antes que sus dueños reales. El objetivo: extorsionarlos o usar esos nombres para engañar a terceros.

🔍 Dificultad para investigaciones criminales

El gobierno de India advirtió que la función podría complicar las investigaciones de cibercrímenes. Los estafadores podrían operar sin revelar su número de teléfono, dificultando la identificación de sospechosos. El gobierno indio dio a Meta tres días para explicar sus medidas de seguridad y ordenó pausar el despliegue hasta recibir respuesta.

⚠ El gobierno de India —que concentra más de 500 millones de usuarios de WhatsApp— alertó que la función “puede aumentar materialmente la incidencia de fraude online, phishing y ataques de suplantación de identidad.” La situación regulatoria sigue en desarrollo al momento de redacción.

La respuesta de Meta y el debate regulatorio

Meta defiende la función con tres argumentos principales. Primero, los usuarios aún necesitan un número de teléfono para crear una cuenta en WhatsApp: el nombre de usuario es una capa adicional, no un reemplazo. Segundo, no existe un directorio público de nombres de usuario, lo que limita el alcance de contactos no deseados. Tercero, la compañía reservará los nombres de mayor perfil —celebrities, marcas conocidas— para sus dueños legítimos y bloqueará variantes similares de nombres reconocidos.

“Los usuarios aún necesitan un número de teléfono para usar WhatsApp, y hemos construido múltiples capas de defensa contra estafas en los nombres de usuario.”— Portavoz de Meta, en declaraciones a CNBC, 2 de julio de 2026

Sin embargo, los expertos señalan que estas medidas pueden no ser suficientes. El experto Jitendra Jain advirtió que Meta podría tener un incentivo comercial para no resolver de inmediato todos los problemas de seguridad: las herramientas de verificación avanzada y los filtros anti-spam podrían convertirse en funciones de pago en el futuro. Meta no confirmó ni negó ese escenario.

Por otro lado, si los expertos coinciden en algo, es que el resultado final depende de tres factores: qué tan efectivos sean los controles de suplantación de identidad, cómo responda Meta ante los abusos reportados, y cuánto invierta la plataforma en educar a sus usuarios sobre los riesgos de la función antes de su lanzamiento masivo.


¿Querés enterarte de nuestras próximas notas?
Seguí nuestro canal de WhatsApp y recibí las novedades apenas se publiquen.


Scroll al inicio