Edgardo Fuentes Cáceres – Director Ingeniería en Ciberseguridad UNAB
Durante años, compartir el número de teléfono fue el precio de entrada para participar en el mundo digital. Era rápido, simple y funcional. Pero esa misma práctica aparentemente inocente se transformó con el tiempo en una de las principales vulnerabilidades en materia de ciberseguridad. Hoy, con la decisión de WhatsApp de introducir nombres de usuario para evitar revelar el número en nuevas conversaciones, queda en evidencia una realidad incómoda: el modelo tradicional ya no es seguro.
El número telefónico dejó de ser un simple canal de contacto para convertirse en un identificador central de nuestra vida digital. Está vinculado a cuentas bancarias, redes sociales, sistemas de autenticación y plataformas de comunicación. En otras palabras, funciona como una llave maestra que conecta múltiples servicios y que, en manos equivocadas, puede abrir más puertas de las que imaginamos.
Esa dependencia ha sido ampliamente aprovechada por ciberdelincuentes. A partir de un número, es posible desplegar ataques de phishing cada vez más sofisticados, donde los mensajes no solo son creíbles, sino personalizados. Ya no se trata de correos sospechosos, sino de comunicaciones que simulan ser de bancos, servicios o instituciones reales, diseñadas para engañar incluso a usuarios atentos.
Pero el riesgo no termina ahí. Existe una amenaza más silenciosa y devastadora: el secuestro de SIM. Mediante ingeniería social, atacantes pueden tomar control del número de una víctima y comenzar a recibir sus códigos de verificación. Lo que sigue suele ser una reacción en cadena, acceso a correos, recuperación de contraseñas, control de cuentas personales e incluso movimientos financieros no autorizados.
A esto se suma un problema estructural: el número telefónico es un dato que rara vez se mantiene aislado. Puede encontrarse en bases filtradas, redes sociales o registros públicos, y al combinarse con otra información se convierte en la pieza que permite reconstruir completamente la identidad de una persona. Ese escenario habilita fraudes, suplantación e incluso el uso indebido de la identidad para fines económicos.
Además del impacto técnico, existe un efecto cotidiano: la pérdida de control. Una vez que el número circula, es prácticamente imposible limitar su uso. Spam, estafas, llamadas no deseadas e incluso acoso pasan a formar parte del costo invisible de la hiperconectividad.
Frente a este contexto, la incorporación de usernames en WhatsApp representa mucho más que una nueva función. Es un rediseño del modelo de identidad digital. Por primera vez en esta plataforma, los usuarios podrán iniciar conversaciones sin entregar su número, reemplazándolo por un identificador controlado, deliberado y menos expuesto.
Este cambio introduce un principio clave de la ciberseguridad moderna: la minimización de datos. Mientras menos información sensible se expone, menor es la superficie de ataque. Al desacoplar el número de teléfono de la interacción inicial, se reduce significativamente la posibilidad de que terceros utilicen ese dato como punto de partida para ataques o recopilación de información.
Al mismo tiempo, se fortalece el control del usuario. Ya no cualquiera que tenga acceso a un número podrá iniciar contacto; ahora será necesario conocer el username, e incluso, en algunos casos, cumplir condiciones adicionales definidas por el propio usuario. Esto no solo mejora la seguridad, sino que redefine la forma en que gestionamos nuestra accesibilidad digital.
El impacto también es social. Profesionales, estudiantes, emprendedores o creadores de contenido podrán interactuar con desconocidos sin exponer su información personal. Se establece así una separación clara entre la identidad pública y la privada, algo que hasta ahora era difícil de lograr en plataformas como WhatsApp.
En el fondo, lo que estamos observando es el fin de una era. Durante mucho tiempo, la conveniencia justificó la exposición. Hoy, la creciente sofisticación de las amenazas obliga a replantear ese equilibrio.
La privacidad ya no puede ser vista como una configuración opcional; debe ser entendida como una capa estructural del diseño digital. Y en ese sentido, la pregunta ya no es si deberíamos ocultar nuestro número de teléfono, sino por qué lo seguimos compartiendo como si no tuviera valor.
Porque en ciberseguridad, cada dato expuesto es una oportunidad. Y pocas oportunidades son tan valiosas y explotadas como un número de teléfono.





















