Cada vez se reportan más llamadas a personas de números desconocidos en Latinoamérica como spam que ponen en riesgo la seguridad de datos, cuentas y vida de la ciudadanía.
En algunos países, como Chile, la implementación de prefijos obliga a las empresas a identificarse formalmente, impide el uso de números aleatorios y permite a los usuarios reconocer de inmediato si la llamada proviene de una empresa autorizada.
Esta medida fomenta la trazabilidad de las comunicaciones y reduce los espacios para fraudes, como el vishing (suplantación de identidad telefónica), fortaleciendo la confianza en los canales tradicionales de contacto.
Óscar López, director de Servicio Al Cliente de Sixbell C, explicó que los principios de trazabilidad, consentimiento e identificación clara pueden y deben extrapolarse al ecosistema digital, particularmente en canales como WhatsApp Business, donde la comunicación empresarial es cada vez más frecuente.
Las siguientes estrategias son clave para fortalecer el control y la regulación en estos entornos:
1. Identificación verificada de empresas:
WhatsApp Business permite a las empresas obtener un sello de Cuenta Verificada (green check), otorgado por Meta. Esta verificación confirma que se trata de una empresa legítima y ayuda a los usuarios a distinguir comunicaciones auténticas de intentos de fraude. Solo las empresas que usan la API oficial y cumplen requisitos estrictos son elegibles para este sello.
2. Trazabilidad y consentimiento previo:
Meta exige que todas las comunicaciones outbound (iniciadas por la empresa) utilicen Plantillas de Mensajes HSM (Highly Structured Messages), las cuales deben ser previamente aprobadas.
Estas plantillas deben cumplir con políticas estrictas de contenido y uso, asegurando que no se violen principios de privacidad ni se envíen mensajes no solicitados. Además, solo se permite enviar mensajes a usuarios que hayan dado su consentimiento expreso, y las empresas deben registrar y conservar esa autorización como parte de su cumplimiento normativo.
3. Normativas sectoriales y marcos regulatorios adaptativos:
Al igual que el uso de prefijos diferenciados en telefonía, podría impulsarse una normativa digital sectorial que defina estándares para mensajería empresarial, como el uso obligatorio de APIs oficiales, registro en listas blancas o la implementación de certificados digitales que respalden la identidad corporativa en canales digitales.
4. Integración con soluciones CX seguras y auditables:
Las plataformas de experiencia del cliente, como las que ofrece Sixbell CX, permiten integrar canales como WhatsApp con los sistemas CRM de forma segura, automatizada y trazable. Estas plataformas no solo optimizan la atención al cliente, sino que también permiten el monitoreo continuo de patrones de comportamiento anómalos, el control de campañas y la detección proactiva de posibles fraudes digitales.
A la pregunta ¿Cómo detectar cuando se trata de un fraude y no de una llamada auténtica? López señaló que los fraudes digitales —especialmente el vishing (fraude telefónico), smishing (SMS) y engaños en WhatsApp o redes sociales— utilizan técnicas para manipular emocionalmente al usuario y lograr que entregue información confidencial.
Algunos indicadores comunes de fraude incluyen números desconocidos o no verificados, mensajes o llamadas con tono de urgencia o amenaza, que presionan al usuario para entregar códigos, contraseñas o datos bancarios.
Comunicaciones desde números distintos en un mismo hilo o desde líneas que cambian constantemente. Lenguaje genérico, impersonal o mal redactado, que no incluye nombre, historial como cliente o detalles específicos.
Solicitudes para salir del canal oficial y continuar la conversación por otro medio (correo, SMS o enlaces externos).
Las recomendaciones para protegerse son, en ese sentido: nunca entregues información confidencial (claves, tokens, datos bancarios) si la fuente no está verificada, aunque parezca legítima.
Verifica la identidad del remitente: en llamadas, revisa el prefijo y si es una cuenta de WhatsApp, fijarse si tiene el sello de cuenta verificada
Usa herramientas de protección, Apps como Truecaller para identificar y bloquear llamadas sospechosas. Extensiones de navegador que alertan sobre sitios fraudulentos si el fraude viene por links o correos.
Reporta inmediatamente la comunicación sospechosa al proveedor del servicio (Meta, tu banco, operador telefónico) o a organismos como el CSIRT o el CERT de tu país.
Finalmente, educa a tu equipo de trabajo y familia. Muchas estafas funcionan porque hay desconocimiento. “La prevención empieza por estar informados”, aseveró el vocero de Sixbell.