Por revistaeyn.com
El mensaje llega a las siete de la tarde. Parece provenir del banco. Tiene el logo correcto, el tono es urgente y el remitente parece legítimo. Advierte sobre un movimiento sospechoso y solicita verificar la identidad del usuario para evitar el bloqueo de la cuenta. Minutos después, el dinero desaparece.
La escena se repite miles de veces cada día en toda América Latina y tiene nombre: vishing. Se trata de una modalidad de fraude que combina llamadas telefónicas, SMS, WhatsApp e ingeniería social para manipular a las víctimas y obtener acceso a cuentas, credenciales o sistemas de autenticación.
La diferencia respecto a años anteriores es que el fraude dejó de depender únicamente de mensajes mal redactados o correos electrónicos sospechosos. Hoy los delincuentes utilizan inteligencia artificial para clonar voces, generar conversaciones creíbles, automatizar campañas masivas y personalizar ataques en tiempo real.
Según cifras de la Comisión Económica para América Latina y el Caribe (CEPAL), la región registró un crecimiento sostenido de los delitos informáticos durante los últimos años, impulsado por la acelerada digitalización financiera y el aumento del comercio electrónico.
El fenómeno se replica en toda América Latina. Según datos de 36 instituciones financieras de la región analizadas por BioCatch, los intentos de estafa mediante ingeniería social aumentaron un 155 % durante 2025, mientras que los fraudes vinculados a herramientas de acceso remoto crecieron cinco veces en apenas un año.
De acuerdo a datos de Infobip, empresa de comunicaciones omnicanal con enfoque AI-first, WhatsApp supera el 80 % de penetración en Latam y el 82 % de los usuarios abre todos los mensajes que recibe; cuatro de cada diez responden en menos de cinco minutos. Esa misma tasa de apertura que convierte a WhatsApp en el canal más eficaz del mundo es exactamente lo que lo vuelve el vector favorito del crimen organizado digital.
"La confianza digital ya no se da por sentada: se construye en cada interacción. El mismo canal que el estafador usa para crear urgencia falsa puede ser el canal donde la empresa demuestra que es legítima, si tiene la infraestructura correcta. El desafío no es abandonar WhatsApp: es ganarse el derecho a seguir usándolo", afirma Janeth Rodríguez, VP de Revenue de Infobip para LATAM.
Frente a este escenario, Infobip identifica cinco prácticas concretas que las organizaciones pueden implementar hoy para blindar sus comunicaciones y recuperar la confianza de los usuarios:
1. Mensajería verificada y certificada. El uso de canales oficiales de WhatsApp Business API con perfil verificado permite al usuario distinguir de inmediato si el mensaje proviene de una empresa legítima. El sello de verificación es el primer escudo visible contra la suplantación.
2. Autenticación de doble factor (2FA) en tiempo real. El envío de contraseñas de un solo uso (OTP) por SMS o WhatsApp reduce en un 99% la ocurrencia de vulneraciones de identidad. No se trata solo de agregar un paso: es convertir el canal en un mecanismo de verificación activo.
3. RCS como canal de confianza probada. El Rich Communication Services (RCS) incorpora verificación nativa del remitente directamente en la capa de la red de telecomunicaciones, sin depender de una aplicación de terceros. Para sectores como banca y salud, representa un salto cualitativo en credibilidad del mensaje.
4. Orquestación omnicanal con datos unificados. La fragmentación de datos es, en sí misma, una vulnerabilidad: cuando el banco no sabe qué canal usó para contactar al cliente en la última interacción, tampoco puede detectar si alguien lo está suplantando en otro.
5. IA para detección de patrones anómalos. Los sistemas de comunicación basados en inteligencia artificial pueden identificar en tiempo real comportamientos inusuales —horarios atípicos, volúmenes de mensaje fuera de patrón, intentos de acceso desde dispositivos no reconocidos— y activar alertas antes de que el daño ocurra.
